这是一个创建于 3675 天前的主题,其中的信息可能已经有所发展或是发生改变。
手头有个小站,今天有个人QQ加我说要投放广告,我看他发过来的广告内容挺相符的,就同意了。对方说要我上传一个text文件验证一下网站(之前有些广告主也会这样要求),我看他发过来的text文件内容是88889999八个字符,杀软扫描没有提示,就上传了,然后对方说没问题等下就支付广告费。我心里觉得有点奇怪,就赶紧把那个文件删除了,并且搜索了一下对方的QQ,结果百度第一个就显示“专业拿站”。
问题是:这表示我着了对方道吗?一个这么简单的text文件就能拿到shell?
问题是:这表示我着了对方道吗?一个这么简单的text文件就能拿到shell?
 |
1
icedx 2014-10-14 19:52:57 +08:00 via Android  1
文件发来看看
|
 |
2
GASALA OP |
 |
4
PP 2014-10-14 20:19:04 +08:00
难说,也可能是用你的站来骗别人的钱,黑吃黑。
|
|
9
GASALA OP @icedx 那就好,看样子对方接下来还会有后续,我估计第一次是发一个正常的文件,然后第二次会要求再重传一次,然后换个有问题的给我……
|
 |
11
yuhu 2014-10-14 20:23:25 +08:00 2
猜想:a过来说要黑某网站,诈骗者跟受害人a说稍等。然后,嗯好,搞定了。不信我上传个什么文件给你看看。a说那你上传个88889999.txt吧,然后诈骗者过来找你上传,然后证明给a看,a相信,谈好价格,收钱,逃之夭夭。
|
 |
12
x4ser 2014-10-14 20:23:41 +08:00 1
已吓呆. 让我想到了传说中的神技"dir溢出"...
LZ不必担心,据我所知光凭这个txt是拿不了shell的。 猜想可能是某种验证,比如一些在线漏洞扫描平台,虽然不像.所以更有可能如4L所说. |
 |
13
em70 2014-10-14 20:24:02 +08:00 via Android 1
我遇到让我传一个html文件的,我没看出问题,给我哥们看,他发现一行PHP代码,说传上去,服务器就人家的了。
txt可能是试探,回头再给你个复杂文件,这钱赚不得 |
 |
15
zzNucker 2014-10-14 20:24:56 +08:00 1
11楼有道理
|
 |
17
Sunyanzi 2014-10-14 20:46:39 +08:00 2
你这不就是着了道么 ...
对方一行代码没敲 ... 而且就在你眼皮底下成功在你的网站上上传了一个文件 ... 虽然这个文件没什么作用吧 ... 但至少对方成功把它传上去了呀 ... |
|
18
GASALA OP @Sunyanzi 嗯,有点后知后觉。主要是之前也有过这种情况,但都没有问题。今天我搜了一下对方的Q,发现他是专门拿站的那种。
|
 |
19
belin520 2014-10-14 20:51:35 +08:00 2
一些网站认证知道吧?(比如新浪微博官方网站认证所有权)
我猜想他也是在弄某个什么的网站所有权认证。 |
 |
21
zhaohai 2014-10-14 21:09:55 +08:00 1
txt 没事,放心。。可能是要做哪些骗子活动
|
 |
22
xz 2014-10-14 21:30:22 +08:00 1
应该是像11楼说的,别人雇他拿你的站,然后上传了个验证文件
|
 |
24
xinple 2014-10-15 20:09:21 +08:00
你在你网站上公布对外的站长联系方式,然后别人通过这个和你联系就行了啊。
要证明网站是你的,你可以直接在网站上修改一下内容,或者帮他广告挂上去,让他看到效果了收钱,不给钱,就撤掉广告,不都可以吗? 建议以后不要再来什么传个文件来证明网站是你的了。。。 |
Select Language