⭐ 身边打架斗殴的事件越来越多,社会戾气越来越严重 by 呆呆酱 #uid68301
小年轻屁大点事儿就打架,受点气就开车报复社会。以后出门越来越不安全,抓紧时间润到国外,哪怕是周边国家也好
----------
✍️ ⭐RN⭐所有闪购列表一览⭐
小年轻屁大点事儿就打架,受点气就开车报复社会。以后出门越来越不安全,抓紧时间润到国外,哪怕是周边国家也好
----------
✍️ ⭐RN⭐所有闪购列表一览⭐
⭐ 老爸想加二层,我觉得不好。要不要说 by yaholo #uid43543
家里就我和我爸两个人住,农村房,住一层,3间房。够住了。 我爸又没钱。 估计是我姐要他加二层。 应该我姐会出点钱,不过到最后,还是要我还钱给我姐。 我不想加,现在这个时候,出大钱,真的风险太大。 我只有15万存款。如果全部扔进去,就啥都没了。 哎,老哥们有什么建议。
家里就我和我爸两个人住,农村房,住一层,3间房。够住了。 我爸又没钱。 估计是我姐要他加二层。 应该我姐会出点钱,不过到最后,还是要我还钱给我姐。 我不想加,现在这个时候,出大钱,真的风险太大。 我只有15万存款。如果全部扔进去,就啥都没了。 哎,老哥们有什么建议。
⭐ 8号买的ovh KS-LE-A开机了,已中奖 by l1angth6 #uid50137
内存翻倍,cpu小奖,钻石盘
yabs
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
# Yet-Another-Bench-Script #
# v2024-06-09 #
# https://github.com/masonr/yet-another-bench-script #
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
Tue Nov 12 11:17:59 UTC 2024
Basic System Information:
---------------------------------
Uptime : 0 days, 0 hours, 24 minutes
Processor : Intel(R) Xeon(R) CPU E3-1245 V2 [url=home.php?mod=space&uid=175]@[/url] 3.40GHz
CPU cores : 8 @ 2458.305 MHz
AES-NI : ✔ Enabled
VM-x/AMD-V : ✔ Enabled
RAM : 31.2 GiB
Swap : 1.5 GiB
Disk : 1.8 TiB
Distro : Debian GNU/Linux 12 (bookworm)
Kernel : 6.1.0-26-amd64
VM Type : NONE
IPv4/IPv6 : ✔ Online / ✔ Online
IPv6 Network Information:
--------------------- ...
内存翻倍,cpu小奖,钻石盘
yabs
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
# Yet-Another-Bench-Script #
# v2024-06-09 #
# https://github.com/masonr/yet-another-bench-script #
# ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## ## #
Tue Nov 12 11:17:59 UTC 2024
Basic System Information:
---------------------------------
Uptime : 0 days, 0 hours, 24 minutes
Processor : Intel(R) Xeon(R) CPU E3-1245 V2 [url=home.php?mod=space&uid=175]@[/url] 3.40GHz
CPU cores : 8 @ 2458.305 MHz
AES-NI : ✔ Enabled
VM-x/AMD-V : ✔ Enabled
RAM : 31.2 GiB
Swap : 1.5 GiB
Disk : 1.8 TiB
Distro : Debian GNU/Linux 12 (bookworm)
Kernel : 6.1.0-26-amd64
VM Type : NONE
IPv4/IPv6 : ✔ Online / ✔ Online
IPv6 Network Information:
--------------------- ...
⭐ 珠海事情造谣的 真是一点b脸都不要! by 真内存 #uid18241
但凡你去看一眼,昨天就有消息出来了
真是觉得自己能拿到那16亿啊 傻逼一堆
----------
✍️ 京东双11红包!每天可以领三次!
但凡你去看一眼,昨天就有消息出来了
真是觉得自己能拿到那16亿啊 傻逼一堆
----------
✍️ 京东双11红包!每天可以领三次!
⭐ 大家还记得吗, 去年12月份, 就告诉大家了只有BTC才是绝... by wawos #uid76365
大家还记得吗, 去年12月份, 就告诉大家了只有BTC才是绝对靠谱的,
我是去年11月才开始知道虚拟币下载了第一个钱包TP, 申请了第一个交易所账号币安,
了解了1个月后, 12月告诉大家: 只有BTC才是绝对无风险, 绝对靠谱!!!
大家还记得吗, 去年12月份, 就告诉大家了只有BTC才是绝对靠谱的,
我是去年11月才开始知道虚拟币下载了第一个钱包TP, 申请了第一个交易所账号币安,
了解了1个月后, 12月告诉大家: 只有BTC才是绝对无风险, 绝对靠谱!!!
⭐ 服务器中木马后续... by 胖虎_ #uid64195
原帖
服务器被黑客入侵了~有大佬知道咋放进去的嘛
https://hostloc.com/thread-1361819-1-1.html
(出处: 全球主机交流论坛)
查了日志,发现如下:a 网站
117.140.244.127
2024-11-08 14:49:56
POST
/index.php/Plugins/update.html
200
--
115 B
http://domain/Plugins/update.html
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
117.140.244.127
2024-11-08 14:50:00
GET
/*/exts/xm1.php复制代码
根据上面日志,可以看出是通过网站后台更新 / 下载插件方式把压缩包上传到服务器目录。由于更新 / 下载插件会自动解压压缩包。后面就通过 xm1.php 文件执行 webshell 命令达到批量复制文件到所有网站目录中。【通过使用 蚁剑工具连接 xm1.php,是可以获取到服务器所有目录、文件。】
结合后面其他网站的日志查看,在 2024-11-08 17:51:45 前后几秒内多个网站的 xm1.php 文件被访问。其中一个被多次访问,且通过 xm1.php 文件上传新的 php 文件 promotea.php?ote。这个页面是一个 webshell 的控制页面。这个网站的所有 html 页面顶部都被加入跳转赌博网站代码了。【通过后台访问这个文件,是可以获取到当前网站目录所有文件。】
b 网站
180.97.189.139
2024-11-08 17:54:41
GET
/static/upload/2024/11/promotea.php
200
--
31 B
--
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
180.97.189.139
2024-11-08 17:54:47
GET
/static/upload/2024/11/promotea.php?ote
200
--
3.07 kB
--
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
180.97.189.139
2024-11-08 17:55:39
POST
/static/upload/2024/11/promotea.php?ote
200
--
4.1 kB
http://domain/static/upload/2024/11/promotea.php?ote
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
180.97.189.139
2024-11-08 17:55:45
POST
/static/upload/2024/11/promotea.php?ote
200
--
4.08 kB
http://domain/static/upload/2024/11/promotea.php?ote
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
180.97.189.139
2024-11-08 17:56:34
GET
/
200
--
3.05 kB
--
Mozilla/5.0 (Windows NT 10.0; 复制代码
根据上面两个日志,可以得出木马文件是通过 a 网站后台弱密码登录,上传压缩包。复制到所有目录。进一步在b网站中上传webshell控制面板。也开启的防跨站,后面测试发现,使用 php70 版本,防跨站是失效的。使用 php7.4 之后,使用 蚁剑工具 就无法突破本站点。
如果使用宝塔海外版,建议不要使用 php7.0,防跨站设置是无效的。
原帖
服务器被黑客入侵了~有大佬知道咋放进去的嘛
https://hostloc.com/thread-1361819-1-1.html
(出处: 全球主机交流论坛)
查了日志,发现如下:a 网站
117.140.244.127
2024-11-08 14:49:56
POST
/index.php/Plugins/update.html
200
--
115 B
http://domain/Plugins/update.html
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
117.140.244.127
2024-11-08 14:50:00
GET
/*/exts/xm1.php复制代码
根据上面日志,可以看出是通过网站后台更新 / 下载插件方式把压缩包上传到服务器目录。由于更新 / 下载插件会自动解压压缩包。后面就通过 xm1.php 文件执行 webshell 命令达到批量复制文件到所有网站目录中。【通过使用 蚁剑工具连接 xm1.php,是可以获取到服务器所有目录、文件。】
结合后面其他网站的日志查看,在 2024-11-08 17:51:45 前后几秒内多个网站的 xm1.php 文件被访问。其中一个被多次访问,且通过 xm1.php 文件上传新的 php 文件 promotea.php?ote。这个页面是一个 webshell 的控制页面。这个网站的所有 html 页面顶部都被加入跳转赌博网站代码了。【通过后台访问这个文件,是可以获取到当前网站目录所有文件。】
b 网站
180.97.189.139
2024-11-08 17:54:41
GET
/static/upload/2024/11/promotea.php
200
--
31 B
--
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
180.97.189.139
2024-11-08 17:54:47
GET
/static/upload/2024/11/promotea.php?ote
200
--
3.07 kB
--
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
180.97.189.139
2024-11-08 17:55:39
POST
/static/upload/2024/11/promotea.php?ote
200
--
4.1 kB
http://domain/static/upload/2024/11/promotea.php?ote
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
180.97.189.139
2024-11-08 17:55:45
POST
/static/upload/2024/11/promotea.php?ote
200
--
4.08 kB
http://domain/static/upload/2024/11/promotea.php?ote
Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:132.0) Gecko/20100101 Firefox/132.0
180.97.189.139
2024-11-08 17:56:34
GET
/
200
--
3.05 kB
--
Mozilla/5.0 (Windows NT 10.0; 复制代码
根据上面两个日志,可以得出木马文件是通过 a 网站后台弱密码登录,上传压缩包。复制到所有目录。进一步在b网站中上传webshell控制面板。也开启的防跨站,后面测试发现,使用 php70 版本,防跨站是失效的。使用 php7.4 之后,使用 蚁剑工具 就无法突破本站点。
如果使用宝塔海外版,建议不要使用 php7.0,防跨站设置是无效的。
⭐ 夸一波更新超级快(一周至少三更)的多合一SSH终端:HexHub.. by KuaiKan #uid52701
隔壁论坛看到的,经试用了一段时间后,我放弃了XTerminal,转投HexHub永久专业版了。
以下为官方介绍:
HexHub 为程序员和运维人员量身打造的一站式开发运维利器
Database, Docker, SSH, SFTP. All in one复制代码
在这段时间使用下来,发现作者更新超级勤快,QQ群友反馈的问题基本都得到修复和优化。
再次感谢向阳的推荐,楼主也真心推荐大家试一下这个SSH工具。
官网地址:https://www.hexhub.cn
----------
✍️ 站长导航网 - Www.SayNav.Com | 收EDU.CN邮箱 | 邮箱:master#pissmail.com | TG @ itdogbot
出xyz.ge | office.ga | outlook.ga | game.ga | nnn.re | ppp.re | an.sd | ping.sd | user.sd | log.sd
隔壁论坛看到的,经试用了一段时间后,我放弃了XTerminal,转投HexHub永久专业版了。
以下为官方介绍:
HexHub 为程序员和运维人员量身打造的一站式开发运维利器
Database, Docker, SSH, SFTP. All in one复制代码
在这段时间使用下来,发现作者更新超级勤快,QQ群友反馈的问题基本都得到修复和优化。
再次感谢向阳的推荐,楼主也真心推荐大家试一下这个SSH工具。
官网地址:https://www.hexhub.cn
----------
✍️ 站长导航网 - Www.SayNav.Com | 收EDU.CN邮箱 | 邮箱:master#pissmail.com | TG @ itdogbot
出xyz.ge | office.ga | outlook.ga | game.ga | nnn.re | ppp.re | an.sd | ping.sd | user.sd | log.sd
⭐ 来来再给那帮珠海撞人说昨天没消息的看看! by 真内存 #uid18241
眼睛瞎了 就去治 。别在这里装傻逼 !
别有用心的 别把人家当傻子,你自己才是傻逼!
----------
✍️ 京东双11红包!每天可以领三次!
眼睛瞎了 就去治 。别在这里装傻逼 !
别有用心的 别把人家当傻子,你自己才是傻逼!
----------
✍️ 京东双11红包!每天可以领三次!
⭐ 有个小屁孩说要来泰国砍死我 by zutianrun #uid26393
前几天有人在我B站视频下面挑衅,我回了一句,就私信要来泰国砍死我,吓得我两天没睡好(当时我都想拉着导师去大使馆北岸了,我导台湾人),但想想B站受众人群,我估计就是个连护照都没有的小屁孩或者纯3D人士,没出过国还指手画脚教我做事,短视频刷刷就觉得自己很能了,一看关注列表“观察者网、一堆军事、时政博主”我就明白了确实很多人怨气很重,有时候一句不经意的话就能点着,MJJ在外说话要小心
前几天有人在我B站视频下面挑衅,我回了一句,就私信要来泰国砍死我,吓得我两天没睡好(当时我都想拉着导师去大使馆北岸了,我导台湾人),但想想B站受众人群,我估计就是个连护照都没有的小屁孩或者纯3D人士,没出过国还指手画脚教我做事,短视频刷刷就觉得自己很能了,一看关注列表“观察者网、一堆军事、时政博主”我就明白了确实很多人怨气很重,有时候一句不经意的话就能点着,MJJ在外说话要小心