1
xenme 2019-03-25 14:40:28 +08:00 via iPhone
垃圾邮件,删除举报加黑名单
|
2
hlwjia 2019-03-25 14:41:45 +08:00
如果属实,那可以适当报答一下啊
|
3
ioioioioioioi OP @hlwjia 这是勒索,还报答
|
4
winterx 2019-03-25 15:09:23 +08:00
不管是不是勒索,人家已经告诉你 SQL 注入了,你自己检查一下 SQL 日志跟数据库啊
|
5
ioioioioioioi OP @winterx 是看 nginx access log 的 request 吧?
|
6
simapple 2019-03-25 15:49:06 +08:00
看邮件描述的是不是真的
|
7
ioioioioioioi OP @simapple available databases 是对的
|
8
nosmile 2019-03-25 15:52:51 +08:00
下面数据库是不是你的你不知道吗,如果是真的,你不赶紧修复,修复好了,人家也说了“ is there any appreciation reward ”
|
9
co3site 2019-03-25 15:53:46 +08:00 via Android
只有我觉得这行文读起来想翻译过来的吗?
|
10
simapple 2019-03-25 15:55:05 +08:00
@ioioioioioioi 那可能真的有漏洞,有诚意的话回复要一些漏洞细节,确认了给点奖励,或者赶紧自查,找到漏洞修复
|
11
ioioioioioioi OP @nosmile 是真的,不然就当垃圾邮件了
|
12
ioioioioioioi OP @co3site 可能对方母语不是英语
|
13
yzkcy 2019-03-25 16:06:06 +08:00 2
好像是 SQLMAP 跑出的结果,看一下数据库日志吧,赶紧修复吧。
另外人家只是问你有没有漏洞赏金而已,说勒索也太过了吧? |
14
BCy66drFCvk1Ou87 2019-03-25 16:08:24 +08:00 via Android
下个 SQL 注入工具自己模拟扫描一下,有可能是很低级别的漏洞。
|
15
javashell 2019-03-25 16:09:33 +08:00 via Android
看样子是注入漏洞,发给你注入后获得你网站数据库的部分库名作为证明,当前紧要的是修复,然后可以参考世纪 佳缘的做法 /手动狗头🐶
|
16
hlwjia 2019-03-25 16:13:03 +08:00
|
17
hlwjia 2019-03-25 16:17:04 +08:00
|