今天查看访客记录,看到两条异常的记录。
漏洞概述:
ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重
除了这个攻击者之外,还有一个疑似攻击者,直接贴图
上面两个攻击者,可能是同一个人,可能切换了不同的ip,或伪装了ip,不管是一个人还是两个人攻击,我唯一纳闷的点就是,我这种小站点,建立还不到一个月就来攻击我,寻找漏洞?我抛你家祖坟了吗?还是你M被我当做表子给卖了?
关键是我这种站点即使攻击成功有啥意义?还是单纯的想要拿来练手?
极其,幼稚,可爱,无知,最关键的还是丢人,没有攻击成功,真为攻击者感到丢人现眼,我连攻击者ip都没有限制,写的这篇文章,让攻击者看到,警告攻击者,不要嘚瑟,在嘚瑟老子顺着网线去砍你,我阿伟说的,耶稣都拦不住。
