吃灰小鸡被挂马文件找到了大佬看下这个文件能干啥

laon · 发表于 2021-1-13 19:04:19

复制代码

PHP文件的木马
小鸡上网站所有HTML文件都被加上了一句加载JS的代码

复制代码

yxmss · 发表于 2021-1-13 19:07:37

本帖最后由 yxmss 于 2021-1-13 19:11 编辑

大马
密码应该是：yzddmr6

开源地址：https://github.com/AYZRxx1/BestShell

laon · 发表于 2021-1-13 19:19:37

yxmss 发表于 2021-1-13 19:07
大马
密码应该是：yzddmr6

给我跳H网了，H网还用的阿里云CDN，我在剑皇了

主菜单 · 发表于 2021-1-13 19:23:02

root密码被爆破了么，还是前端程序漏洞？

yxmss · 发表于 2021-1-13 19:23:15

laon 发表于 2021-1-13 19:19
给我跳H网了，H网还用的阿里云CDN，我在剑皇了

那个js代码的作用是判断移动端设备跳转到http://1pvwjv1p.0avr4s.cn（PC端打不开，移动打开以后是H网）

laon · 发表于 2021-1-13 19:24:20

主菜单发表于 2021-1-13 19:23
root密码被爆破了么，还是前端程序漏洞？

是前端程序的漏洞，我看到是通过一个文件上传漏洞上传的

ymh1147 · 发表于 2021-1-13 19:24:38

这个不是XX视频嘛，中招的还挺多

laon · 发表于 2021-1-13 19:25:21

yxmss 发表于 2021-1-13 19:23
那个js代码的作用是判断移动端设备跳转到http://1pvwjv1p.0avr4s.cn（PC端打不开，移动打开以后是H网） ...

感谢大佬解惑

yxmss · 发表于 2021-1-13 19:29:08

laon 发表于 2021-1-13 19:25
感谢大佬解惑

它安装包下载地址，阿里云oss北京区的：http://apkpej86unv.oss-cn-beijing.aliyuncs.com/dy120_cmm.apk

laon · 发表于 2021-1-13 19:36:49

yxmss 发表于 2021-1-13 19:29
它安装包下载地址，阿里云oss北京区的：http://apkpej86unv.oss-cn-beijing.aliyuncs.com/dy120_cmm.apk ...

谢谢大佬，OSS刷起来比CDN快多了

		自动登录	找回密码
密码			注册

吃灰小鸡被挂马 文件找到了 大佬看下这个文件能干啥