互联网威胁情报之百度搜索中国菜刀第一位仿冒网站后门泄露（附最近一个月10W余个后门证明）

国内最大菜刀箱子，传说中的170MB的文本文件，目测三百万条shell，渗透测试详情见乌云知识库http://**.**.**.**/news/13471

一个月的webshell数据下载地址http://**.**.**.**/s/

*****kS*****
 

解压密码

*****yu*****
 

时间时间，还是时间，赶紧整改。。长沙雨人网安团队为湖南网络安全保驾护航

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2016-03-08 11:17

厂商回复：

作为黑客地下产业数据进行处理,后续列入中国互联网安全威胁治理联盟(CCTGA)处置流程,对涉及的重要单位网站进行处置.

最新状态：

暂无

1. 2016-03-07 15:25 | cwkiller ( 普通白帽子 | Rank:174 漏洞数:39 | 闭关修炼)

   3

   附10W个后门证明。。。

   1# 回复此人

2. 2016-03-07 15:26 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

   1

   300w条shell数据

   2# 回复此人

3. 2016-03-07 15:29 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

   1

   前排关注...

   3# 回复此人

4. 2016-03-07 15:30 | zhxs ( 实习白帽子 | Rank:69 漏洞数:26 | 不是你不行、只是路不平ฏ๎๎๎๎๎๎๎๎...)

   1

   300w条怎么得出的

   4# 回复此人

5. 2016-03-07 15:39 | hecate ( 普通白帽子 | Rank:823 漏洞数:128 | ®高级安全工程师 | WooYun认证√)

   1

   前排求300w

   5# 回复此人

6. 2016-03-07 15:42 | Chinalover ( 实习白帽子 | Rank:39 漏洞数:9 | 你看得到我打在屏幕上的字，却看不到我落在...)

   1

   前排混脸熟

   6# 回复此人

7. 2016-03-07 15:45 | phantom0307 ( 普通白帽子 | Rank:189 漏洞数:52 | Night time sharpens Heightens each sens...)

   1

   看完drops，看bugs

   7# 回复此人

8. 2016-03-07 15:55 | 库日天 ( 路人 | Rank:18 漏洞数:9 )

   1

   默默膜拜大牛、、、

   8# 回复此人

9. 2016-03-07 15:59 | 随风的风 ( 普通白帽子 | Rank:259 漏洞数:96 | 微信公众号：233sec 不定期分享各种漏洞思...)

   1

   威胁情报。。。这个朋友圈好像已经公开了吧？

   9# 回复此人

10. 2016-03-07 16:04 | Format_smile ( 普通白帽子 | Rank:640 漏洞数:217 | ···孰能无过，谁是谁非！)

    1

    ```前排看看

    10# 回复此人

11. 2016-03-07 16:18 | Sharp blade ( 实习白帽子 | Rank:36 漏洞数:6 | 我是一个小菜，来学习，啦啦啦~~~~~~~~~~~~...)

    1

    不是删除了吗

    11# 回复此人

12. 2016-03-07 16:20 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

    1

    不是删除了吗

    12# 回复此人

13. 2016-03-07 16:29 | 403 ( 普通白帽子 | Rank:148 漏洞数:13 | 默默挖洞，低调做人。)

    1

    通过分析收信服务器找到了300w条shell数据

    13# 回复此人

14. 2016-03-07 16:42 | loli ( 普通白帽子 | Rank:649 漏洞数:59 | 每个男人心中都住着一个叫小红的88号技师。)

    1

    drops不是都出来了么。。。

    14# 回复此人

15. 2016-03-07 16:57 | 风格 ( 实习白帽子 | Rank:37 漏洞数:12 | 注册为白帽子，你可以在这里提交你发现的漏...)

    1

    drops不是都出来了么。。。

    15# 回复此人

16. 2016-03-07 16:59 | 三秋 ( 路人 | Rank:16 漏洞数:7 | xxooing)

    1

    膜拜。破邮箱，技术流+社工流。破gmail简直了。。

    16# 回复此人

17. 2016-03-07 17:04 | 泳少 ( 普通白帽子 | Rank:257 漏洞数:84 | ★ 梦想这条路踏上了，跪着也要...)

    1

    1块钱一条shell是不是发了？

    17# 回复此人

18. 2016-03-07 17:04 | 紫霞仙子 ( 普通白帽子 | Rank:2302 漏洞数:307 | 没好团队，啥都干不成！！！)

    1

    我靠！

    18# 回复此人

19. 2016-03-07 17:05 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高，标题一定得屌)

    1

    求一份无后门的菜刀

    19# 回复此人

20. 2016-03-07 17:08 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    1

    300w条shell数据！！

    20# 回复此人

21. 2016-03-07 17:31 | 暴走 ( 普通白帽子 | Rank:615 漏洞数:107 | 专心补刀。)

    1

    holy shit！

    21# 回复此人

22. 2016-03-07 17:33 | ANS5 ( 普通白帽子 | Rank:349 漏洞数:107 | 此心安处是吾乡)

    1

    300w条shell数据！！

    22# 回复此人

23. 2016-03-07 17:33 | Mark0smith ( 普通白帽子 | Rank:176 漏洞数:71 )

    1

    卧槽

    23# 回复此人

24. 2016-03-07 17:59 | Mieless ( 实习白帽子 | Rank:35 漏洞数:10 | 我是来打酱油的。)

    1

    黑产黑产黑产

    24# 回复此人

25. 2016-03-07 18:04 | 方大核桃 ( 普通白帽子 | Rank:193 漏洞数:59 | 要怎么长大,才能赢过时间啊)

    1

    一大波黑产牛正在尝试重金租用核心白帽子账号

    25# 回复此人

26. 2016-03-07 18:23 | 诚殷的小白帽 ( 实习白帽子 | Rank:76 漏洞数:36 )

    1

    我也是醉了，我从来不用菜刀，用也用java的

    26# 回复此人

27. 2016-03-07 18:25 | von ( 路人 | Rank:18 漏洞数:8 | 一个帅字贯穿了我的一生~)

    1

    6翻了

    27# 回复此人

28. 2016-03-07 18:31 | autO_pw ( 实习白帽子 | Rank:81 漏洞数:25 | o_O``)

    1

    mark 前排围观，楼主发财啦

    28# 回复此人

29. 2016-03-07 18:33 | cf_hb ( 普通白帽子 | Rank:119 漏洞数:17 | 爱生活，爱安全！)

    1

    不出所料，第一件事就是取下来自己留着！

    29# 回复此人

30. 2016-03-07 18:39 | 伤心的猫猫 ( 普通白帽子 | Rank:115 漏洞数:32 | @sangfor,@qq,@alibaba,@baidu)

    1

    呵呵。。。

    30# 回复此人

31. 2016-03-07 18:54 | S4kur4 ( 普通白帽子 | Rank:106 漏洞数:22 | 老司机带带我，我要进省城。)

    1

    良心牛

    31# 回复此人

32. 2016-03-07 19:14 | Rand0m ( 实习白帽子 | Rank:42 漏洞数:11 | 竟然还有人冒充我，醉了，骗子QQ：44569754...)

    1

    现在还算前排吗

    32# 回复此人

33. 2016-03-07 19:28 | Hax0rs ( 实习白帽子 | Rank:65 漏洞数:13 | Hax0rs)

    1

    可啪

    33# 回复此人

34. 2016-03-07 19:31 | 欧冠狂魔阿森纳 ( 实习白帽子 | Rank:87 漏洞数:37 | 静静的看你们装逼)

    1

    长沙雨人，牛逼

    34# 回复此人

35. 2016-03-07 19:31 | 秦风 ( 实习白帽子 | Rank:40 漏洞数:10 | 血染江山的画 怎敌妳眉间一点朱砂 覆...)

    1

    好可怕

    35# 回复此人

36. 2016-03-07 19:39 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚，关注互联网安全)

    1

    NB.

    36# 回复此人

37. 2016-03-07 19:40 | Brother ( 实习白帽子 | Rank:78 漏洞数:24 )

    1

    0.0抓住-别跑了-围住

    37# 回复此人

38. 2016-03-07 19:41 | leakless ( 路人 | Rank:6 漏洞数:3 | 今天我没吃药感觉自己萌萌哒~~)

    1

    我只想说求shell。。

    38# 回复此人

39. 2016-03-07 19:53 | wsg00d ( 普通白帽子 | Rank:187 漏洞数:20 | 有一天， 我去世了， 恨我的人， 翩翩起舞...)

    1

    boom。。

    39# 回复此人

40. 2016-03-07 20:06 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:323 | 啥都不会....)

    1

    drops不是都出来了么。。。

    40# 回复此人

41. 2016-03-07 20:06 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

    1

    请把有后面的菜刀md5发出来

    41# 回复此人

42. 2016-03-07 20:23 | 404notfound ( 普通白帽子 | Rank:417 漏洞数:115 | 考研中，有事请留言)

    1

    恍恍惚惚红红火火

    42# 回复此人

43. 2016-03-07 21:39 | 玄道 ( 普通白帽子 | Rank:142 漏洞数:42 | 就是注入 就是注入 注入)

    1

    求shell 出租帐号 大号是普通

    43# 回复此人

44. 2016-03-07 21:45 | F4ther ( 实习白帽子 | Rank:42 漏洞数:13 | 有些人挖洞就是为了挖洞。仅此而已。)

    1

    这交给cncert了.. 应该是交由司法侦查机关处理？总之这个菜刀作者要被爆菊

    44# 回复此人

45. 2016-03-07 21:46 | Post ( 路人 | Rank:28 漏洞数:12 | 本人所到之处，必定留下一坨凶残表情(#‵′...)

    1

    那你还在等什么?赶紧找找有莫有大型厂商shell

    45# 回复此人

46. 2016-03-07 22:01 | 90Snake ( 普通白帽子 | Rank:167 漏洞数:53 | 人如果没有梦想，跟咸鱼有什么分别)

    1

    @欧冠狂魔阿森纳 长沙雨人？？

    46# 回复此人

47. 2016-03-07 22:42 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

    1

    47# 回复此人

48. 2016-03-07 22:54 | 乌云白帽子 ( 路人 | Rank:21 漏洞数:8 | 路人甲)

    2

    一条shell提交一个漏洞，平均一个1 rank.300W rank就来了

    48# 回复此人

49. 2016-03-07 22:56 | 金枪银矛小霸王 ( 普通白帽子 | Rank:141 漏洞数:30 | 不会挖洞洞的猿猿不是好学生)

    1

    好险没有多用这个菜刀

    49# 回复此人

50. 2016-03-07 23:01 | Taro ( 普通白帽子 | Rank:349 漏洞数:86 | 走向最远的方向，哪怕前路迷茫；抱着最大的...)

    1

    这个世界太疯狂了啊

    50# 回复此人

51. 2016-03-07 23:18 | 老才出家 ( 路人 | Rank:12 漏洞数:3 | 老了，该出家了)

    1

    不忍直视阿

    51# 回复此人

52. 2016-03-07 23:35 | Code Life ( 普通白帽子 | Rank:202 漏洞数:45 | Code Life,Join It!)

    1

    我方了 我用这个版本的 我要抱紧了，不要拦我

    52# 回复此人

53. 2016-03-08 11:35 | 兔八哥 ( 实习白帽子 | Rank:41 漏洞数:6 | 我心飞 翔)

    1

    中国菜刀仿冒官网三百万箱子爆菊记 https://www.91ri.org/15382.html 是这个咩？

    53# 回复此人

54. 2016-03-08 11:47 | 兔八哥 ( 实习白帽子 | Rank:41 漏洞数:6 | 我心飞 翔)

    1

    @兔八哥 http://www.cn-sec.com/drops//news/13471 洞主原文在这

    54# 回复此人

55. 2016-03-08 12:43 | 路人毛 ( 普通白帽子 | Rank:157 漏洞数:64 | 要想Rank给高，标题一定得屌)

    1

    站长，快跑，再不跑来不及了！

    55# 回复此人

56. 2016-03-08 13:13 | 小红猪 ( 普通白帽子 | Rank:341 漏洞数:62 | little red pig!)

    1

    百度中国菜刀第一位

    56# 回复此人

57. 2016-03-08 13:20 | 这只猪 ( 路人 | Rank:24 漏洞数:6 | )(2009年荣获CCAV首届挖洞大使称号)(★★★...)

    1

    作者已经跑到菲律宾了，，，，

    57# 回复此人

58. 2016-03-08 13:46 | Yuku ( 实习白帽子 | Rank:58 漏洞数:27 | 数据挖掘)

    1

    作者已经跑到菲律宾了.

    58# 回复此人

59. 2016-03-09 08:55 | 少宇 ( 实习白帽子 | Rank:62 漏洞数:19 | QQ ：1126179674 By : 少宇 http://www.90...)

    1

    百度中国菜刀第一位！某度也有很大的责任咯。

    59# 回复此人

60. 2016-03-09 12:03 | 红客十年 ( 普通白帽子 | Rank:392 漏洞数:80 | 去年离职富士康，回到家中上蓝翔，蓝翔毕业...)

    1

    一大波黑产牛正在尝试重金租用核心白帽子账号

    60# 回复此人

61. 2016-03-10 18:04 | along ( 实习白帽子 | Rank:45 漏洞数:7 | 关注信息安全，阿龙)

    1

    10万后门，好强！

    61# 回复此人

62. 2016-03-10 18:46 | M4sk ( 普通白帽子 | Rank:1218 漏洞数:323 | 啥都不会....)

    1

    感觉洞主要被抓杀了 哈哈

    62# 回复此人