タイトル：詐欺を獲得する委員会を記録して、ソースを個人の実際の浸透に追跡する

https://hacker.bz/t/entry/15348-%E3%82%BF%E3%82%A4%E3%83%88%E3%83%AB%EF%BC%9A%E8%A9%90%E6%AC%BA%E3%82%92%E7%8D%B2%E5%BE%97%E3%81%99%E3%82%8B%E5%A7%94%E5%93%A1%E4%BC%9A%E3%82%92%E8%A8%98%E9%8C%B2%E3%81%97%E3%81%A6%E3%80%81%E3%82%BD%E3%83%BC%E3%82%B9%E3%82%92%E5%80%8B%E4%BA%BA%E3%81%AE%E5%AE%9F%E9%9A%9B%E3%81%AE%E6%B5%B8%E9%80%8F%E3%81%AB%E8%BF%BD%E8%B7%A1%E3%81%99%E3%82%8B/

Followers

イーグルの写真でTSRCアセットを探しているとき、Tencent SRCを掘る準備をしているとき、このサイトのドメイン名:QQQQQQQQQC.com.xxxx.topを見ました。タイトルはログインです。webpackパッケージ。この種のサイトには基本的にいくつかのテストアカウントがあります。 188888888888888888パスワード123456 を試しました。私はこれを見ました。これは、タスクを実行するときに手数料を獲得するような人々です。主な機能は、お金をだますことです。 F12リクエストとJSの検索、ロードされたリソースファイルはエラーを報告します。建物、IPの後ろに管理者を追加し、エンタープライズWebサイトビルディングの背景にジャンプし、これが非常に悪いことを真実に語りますはThinkPhp5.0.5に再びホーム /Xを入力し、RCEがあり、タスクと獲得委員会がまだ慎重にテストされていないサイトがあることを確認し、情報を収集し、脇のステーションを見つけました。基本的に、データベース構成はデータまたは構成 MD5管理者パスワードを復号化し、背景を入力して他の情報を確認し、それにあまり注意を払わないように、主にサイト管理者