大概分析一下,最近的黑客,各位怎么看。。。

lld2669877481 10天前 246

很多站长遭到了来自

挂马者,这个站点https://83ab9.h5gmb.com:8989/auto/vo1.html?mb=3&c=every 的攻击。攻击方式为sql注入修改。

简单查了下,目前能容易查到的就是这个人大概在福建地区,域名为在外网的 域名服务商godaddy.com注册的,这个域名服务商网站在国内也能访问,没有被墙。



该人基本信息,名字叫:王栋峰,籍贯:福建人,邮箱地址为:[email protected]。域名注册时间为:2018年07月20日。

重点!!!

经过一番扒皮,此人电话号码很有可能为:+86 18625151512 

 

最新回复 (6)
  • lld2669877481 10天前
    0 引用 2
    更正一下,此人在江苏南京,所用ip地址段在福建地区。
  • lld2669877481 10天前
    0 引用 3


    此人支付宝相关信息
  • fm7788 10天前
    0 引用 4
    重点应该是 注入代码是什么
  • ralok 10天前
    0 引用 5
    sql 注入吧
  • lld2669877481 10天前
    0 引用 6
    fm7788 重点应该是 注入代码是什么
    得去你的数据库中看,存储电影数据的一个存放图片地址的字段。用script标签包裹着的,就是挂马代码。
  • lld2669877481 10天前
    0 引用 7
    fm7788 重点应该是 注入代码是什么
    得去你的数据库中看,存储电影数据的一个存放图片地址的字段。用script标签包裹着的,就是挂马代码。
返回
发新帖