设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 阿里云oss 被黑了。。。。。。
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 585|回复: 1

阿里云oss 被黑了。。。。。。

[复制链接]
hyun
发表于 2025-8-11 23:49:07 | 显示全部楼层 |阅读模式


根目录有几个 XSS Validation Page 的html文件, 问题是我oss是私有权限他这玩意怎么上传上来的?

这个oss挂载了ZFile了,但是应该不是ZFile出的问题,因为我ZFile上面几十个对象储存,我只有一个出现这个问题

黑我的肯定是中文选手,不知道在不在这个论坛,我是很好奇我怎么被黑的,这多亏是直接放到根目录1000多个文件夹,一下就看出来了,这要是放到子路径,晶哥上门了我估计才知道。。。。。。。



看了下  里面的代码都是这种

https://tc.7zz.cn/ls/001/5odJCc70.txt


让公司人看了下,解密后大概是这种

https://tc.7zz.cn/ls/001/5odJCc71.txt



完整被上传的数据

https://c.7zz.cn/s/Mehr




回复

举报

盖茨
发表于 2025-8-12 01:17:40 | 显示全部楼层
还能有啥,要么oss的密钥泄露了,要么就是第三方程序有上传到地方,通过程序传进去的。
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-9-7 22:11 , Processed in 0.057437 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表