看了大佬开盒，吓得我赶紧去bt stop。

afkool · 发表于 2023-9-1 00:24:08

louiejordan · 发表于 2023-9-1 00:28:18

这是安全措施做的不到位，跟宝塔没关系

乌拉擦 · 发表于 2023-9-1 00:38:38

人外有人，天外有天，小三外边有小三

SuperMaster · 发表于 2023-9-1 00:40:37

louiejordan 发表于 2023-9-1 00:28
这是安全措施做的不到位，跟宝塔没关系

大概率不是技术层面的入侵。应该是社工。

有了一个真实的手机号，通过社工可以抓到的信息是很恐怖的。

3gW7d7jizJS · 发表于 2023-9-1 01:02:43

这就是社工啊，特别是实名制后当数据库泄露后能够匹配到的信息就更多了。
所以上网冲浪还是要多养成好习惯，能不实名就不实名，邮箱，用户名，密码尽量不要用一样的。。

hxcsu · 发表于 2023-9-1 01:31:46

咋登进去的宝塔，真强

RyanLuan · 发表于 2023-9-1 01:34:37

SuperMaster 发表于 2023-9-1 00:40
大概率不是技术层面的入侵。应该是社工。

有了一个真实的手机号，通过社工可以抓到的信息是很恐怖的。 ...

骗子说怎么改密码都不行，应该不止社工

SuperMaster · 发表于 2023-9-1 01:49:30

RyanLuan 发表于 2023-9-1 01:34
骗子说怎么改密码都不行，应该不止社工

对啊，只是说突破口大概率是社工，进去后肯定要有技术进行二次操作为后面的行动做准备，挂个php木马还要做防杀防丢失操作呢，别说拿到宝塔后台了。

不是说整个过程没有技术存在，肯定是有技术的。我是说硬入侵这个可能性小。

		自动登录	找回密码
密码			注册