这不是一篇技术文章,这是一篇成功学实战宝典。
1 事件
上周我在后台处理留言的时候,突然看见文章列表里有一篇标题被改为“by w4l3XzY3”。
前不久刚升级了 WordPress,没有想到会有这么严重的漏洞。所以最开始以为数据库出错了。登入库数据,发现次新文章新增了一个版本,内容也是“by w4l3XzY3”,那无疑是被入侵了。
马上检查服务器日志,确认了是通过向 Restful API
post 数据修改了文章,访问攻击 IP,是尼日利亚的一个 VPS。攻击者没有做别的,可见只是为了炫技。
2 疑问
我比较好奇,为什么攻击的时候不是修改最新的文章。这样是最显眼的,才最能满足他的虚荣心。反而修改第二篇文章。
于是我以“by w4l3XzY3”为关键字搜索了一下,随便点进一个同样被修改文章的网站。当时也是碰巧,该网站最新和次新的文章都被改了,而最新的文章被修改为一个声援库尔德武装组织“自由斗士”的内容,还有一面 gif 旗帜。所以我一开始以为是黑客先自动扫一遍所有网站,改第二篇文章,如果修改成功,再回来把网站第一篇文章改成自己想发布的内容。
但第一篇文章的署名又不一样。在更新了博客程序后,我上网查了一下这次的漏洞消息,这是 WordPress 4.7 和 4.7.1 的漏洞,有几个黑客进行了大范围的攻击。
3 颁奖
看到“几个”和“大范围”我就懂了,既然是没有太高技术门槛的漏洞,感兴趣的都是些新手,大家属于同班同学,手段就像抄过的作业一模一样,那么除了到处署名,更重要的是要避免被同学覆盖掉自己的署名。
其他几个人都抢着修改置顶的文章,这位懂得退而求其次的“w4l3XzY3”自然得到了本轮的最佳心机奖。新闻中也证实了这一点,其搜索结果条目数远远超过其他几人。
无论做什么,只需比别人多想一点,就能比别人走得更远一点。
4 彩蛋
以“by w4l3XzY3”为关键词进行搜索,能搜到很多平时想看看不到的不可描述的网站。(我是在百度里随便点了几个发现的。)
相比某些网站的无知无觉,我第二天就发现了并将文章改了回来,然而我依然在搜狗结果页第一名保持了近两周,比别人更高一点。
版权声明:本站所有原创文章,作者保留版权。转载必须包含本声明,不得修改任何内容(包括文章标题),并以超链接的形式注明作者“Bary”和本文原始地址。
文章不错支持一下吧