阿里云oss 被黑了。。。。。。
根目录有几个 XSS Validation Page 的html文件, 问题是我oss是私有权限他这玩意怎么上传上来的?
这个oss挂载了ZFile了,但是应该不是ZFile出的问题,因为我ZFile上面几十个对象储存,我只有一个出现这个问题
黑我的肯定是中文选手,不知道在不在这个论坛,我是很好奇我怎么被黑的,这多亏是直接放到根目录1000多个文件夹,一下就看出来了,这要是放到子路径,晶哥上门了我估计才知道。。。。。。。
看了下里面的代码都是这种
https://tc.7zz.cn/ls/001/5odJCc70.txt
让公司人看了下,解密后大概是这种
https://tc.7zz.cn/ls/001/5odJCc71.txt
完整被上传的数据
https://c.7zz.cn/s/Mehr
yc014t 还能有啥,要么oss的密钥泄露了,要么就是第三方程序有上传到地方,通过程序传进去的。
页:
[1]