【公告】BanID: phpstudy1 【弄虚作假冒充原创】
2021-07-31 09:34:17 Author: mp.weixin.qq.com(查看原文) 阅读量:56 收藏

BanID: phpstudy1 【弄虚作假冒充原创

情况说明

phpstudy1发布的原创帖子,实质是弄虚作假冒充原创,利用两份不一样的代码自导自演达到目的。后被热心技术坛友识破,经核实后,封号处理。

帖子地址

搞掉一个仿冒闲鱼转转诈骗钓鱼网站【弄虚作假冒充原创,ban!】
https://www.52pojie.cn/thread-1481655-1-1.html
(出处: 吾爱破解论坛)

事发经过

发现问题

论坛公众号推送了这个帖子后,收到了一则留言引起了我们的注意,留言如下


其他热心坛友也根据此条留言发现了同样的问题,并在帖子中回复

等待回复

随即,我们将此条留言回复在帖子内,希望得到楼主的解释,证明其真实性,但楼主并未对此进行直接解释,而是三番五次地推脱,不予正面解释。内容截图如下

开始调查

基于此,我根据帖子中的内容进行了复现,现将复现结果公布如下

复现过程

  1. 下载楼主提供的源码截图的源码文件,下载地址如下

    2020仿转转闲鱼源码二手商品交易平台PHP源码带独立后台管理: https://www.rmb4.cn/31817.html

  2. 下载完成后解压此文件,得到的文件如下图

  3. 尝试寻找楼主帖子中漏洞文件的利用路径,并未寻找到相关文件

  4. 我又根据楼主在本地搭建,利用BurpSuite工具验证时的截图,找到了真实的利用路径为

     复制代码 隐藏代码
    /axy_shop_bushu-V0.8.2/axy_admin/php/index_notice.php

  5. 基于此关键路径,搜索相关内容得知,这是爱讯云商城的文件路径,故下载此源码对比,下载地址如下

    https://www.l605.com/7403.html
    > 链接:https://pan.baidu.com/s/1BKrORqhTI80-hj3tSoC-PA
    > 提取码:l0ou

  6. 解压完成后,查看关键利用路径,发现其利用文件


  7. 与楼主文件对比图(下图) 发现目录结构和文件内容一致

  8. 发现此问题后,第一时间回复楼主,希望楼主提供相关源码文件证明其真实性,但楼主依旧是颠三倒四,不正面回答问题

    处理结果

    综上,因为楼主并未对真实性存疑部分解释,并且拒绝提供任何证明文件,故按照弄虚作假冒充原创理由BAN ID。

    小插曲

    在搜索途中,我顺手搜了一下楼主的ID,发现了一些有趣的事情,顺便截了两张图,仅供参考


写在最后

看回复,你说你是一个高三的学生,如果这句话是真的的话,奉劝一下楼主,修身先修德,做事先做人 ,无论你的技术如何,都要先学会做人,讲诚信,有品德,才能有好的发展。

最后送你一首刀马旦,耍花腔一个后空翻,出来混迟早会还的

--

www.52pojie.cn

--

pojie_52


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5Mjc3MDM2Mw==&mid=2651136254&idx=1&sn=bc6692474354b507fe11c0ccc7161103&chksm=bd50b0aa8a2739bc328e47673ef04b90dd2de7ecd814a33faa60c44c93120bed6030eecc5934#rd
如有侵权请联系:admin#unsafe.sh