BanID: phpstudy1 【弄虚作假冒充原创】
https://www.52pojie.cn/thread-1485825-1-1.html
(出处: 吾爱破解论坛)
楼主,请解释一下我现在提出的问题
1. 通过搜索引擎检索找到了源码(2020/11发布的 应该和目标站差不多)通过你的方式,我也下载到了此源码,但并未发现你下文描述的漏洞利用文件index_notice.php
2. 通过你上传的BurpSuite 注入图中得知关键路径为/axy_shop_bushu-V0.8.2/,所以去搜索了相关代码,发现在爱讯云商城某版本源码中发现了此文件
3. 也是最重要的一点,还是把你本地搭建的源码发出来看看,让其他人也试试能不能本地复现成功。
@phpstudy1 公众号推送了一下文章,有一个质疑请看一下并答复:
Y.
我对此篇文章的真实性存疑
刚刚我也根据关键词去搜索了一下此套源码,地址为:https://www.rmb4.cn/31817.html,根据文章ui应该是此套源码了,不过经浏览目录,并没有发现这个漏洞文件,而且可以从图片看出来漏洞代码位于 xx/php/include/index_notice.php 文件,而在 burpsuite 中利用文件路径为 /php/index_notice.php ,而且在下载源码中根本发现不了这个代码,所以我怀疑这篇文章是作者自己编出来的。
作者,你好,我对你此篇文章的真实性存疑。
刚刚我也根据关键词去搜索了一下此套源码,地址为:https://www.rmb4.cn/31817.html,根据文章ui应该是此套源码了,不过经浏览目录,并没有发现这个漏洞文件,而且可以从图片看出来漏洞代码位于 xx/php/include/index_notice.php 文件,而在 burpsuite 中利用文件路径为 /php/index_notice.php ,而且在下载源码中根本发现不了这个代码,所以我对你的这篇文章真实性存疑,望回复。
运气不错 通过搜索引擎检索找到了源码(2020/11发布的 应该和目标站差不多)
@phpstudy1 你就赶紧提供带漏洞的源代码下载地址,不要弄虚作假搞一个假的上传给别人下载,这里其他不多,搞技术的不少,弄虚作假很容易会给查出来,你要提供不出来,那就坐实,如果我再你上线后没有得到答复,那就送你走了,还得推送一个公告说明一下。
我也是遇到过,差点上当。
phpstudy1 发表于 2021-7-25 16:39
这些源码都是开源的 即使把写这套源码的程序员逮捕 也无法让这套源码无法使用 还是照样有人用它搞zp
起码端掉一个是一个,总能阻止到一些悲剧的发生,给你点个赞
这也太牛了吧
大快人心,希望网警早日端掉这个钓鱼佬。
太牛了,这种诈骗站一般人真不会意识到不对
有shell地址吗楼主。
这就是大佬啊,学习学习
太强了,我感觉很难实践操作欸