入侵棋牌游戏、植入一句话木马、不要太简单

棋牌游戏开发

games1

当前位置:首页 > 棋牌开发 > 棋牌游戏开发 > 正文

入侵棋牌游戏、植入一句话木马、不要太简单

万博棋牌开发科技 2020-03-29 1003


朋友圈的一个朋友花15万定制了一套捕鱼游戏,上线三天,就有个充值百万的土豪玩家,满心欢喜去查收入,结果毛都没有一根,阿里云一直报木马警告,服务器被人搞了。


自己那边没有技术人员,跑去找制作团队,人家钱也收了什么都不管,没办法找到,朋友觉得真是认栽了!


这种15万做出来的服务器后台数据肯定是全部都被制作方放在同一台主机上,说不定还是虚拟机。


后台管理使用了phpStudy这套东西来节省时间,都没怎么想的输入/l.php后,探针就弹了出来,真的让人无语!

入侵棋牌游戏、植入一句话木马、不要太简单-第1张

 

phpStudy这个东西下有个l.php文件,就是探针了,一般就放在网站根目录下,里面有不少有用信息,如上图中暴露了的网站绝对路径

d:/phpStudy/WWW
xxx.xxx.xxx.xxx/phpMyAdmin

随后phpMyAdmin后台就出来了

入侵棋牌游戏、植入一句话木马、不要太简单-第2张

 

外包的都是这样,几乎都是标配了,这15万花的有点亏!


在经过一系列的操作破解之后,所有密码在尝试后都返回了长度为15041个字节的返回数据,只有当密码为123456返回了不一样的15038的数据长度,这说明密码很可能是123456。

带入探针尝试成功连接数据库,便破解到了数据库的密码。


如果仅仅是为了更改游戏币,到这一步就可以做到了,通过刚破解的密码登陆phpMyAdmin,可以直接操作数据库。

在这里就完了可以交单的。后续怎么查木马,怎么加一句话木马,下篇帖子再讲,没时间写了


最后我还是要说,不要外包!有良心的外包公司可能不会主动的去搞你!但是他们员工离职了呢,有的可能为了生活所迫,有的加入黑产了。本身你这个也不会什么正规的东西。搞了你,你也不敢怎么样。,专业可靠,还是找!


提交需求或反馈

Demand feedback