BanID: phpstudy1 【弄虚作假冒充原创】

(编辑:jimmy 日期: 2024/12/23 浏览:2)


BanID: phpstudy1 【弄虚作假冒充原创

情况说明

phpstudy1发布的原创帖子,实质是弄虚作假冒充原创,利用两份不一样的代码自导自演达到目的。后被热心技术坛友识破,经核实后,封号处理。

帖子地址

搞掉一个仿冒闲鱼转转诈骗钓鱼网站【弄虚作假冒充原创,ban!】
https://www.52pojie.cn/thread-1481655-1-1.html
(出处: 吾爱破解论坛)

BanID: phpstudy1 【弄虚作假冒充原创】

image-20210730180641378.png

事发经过

发现问题

论坛公众号推送了这个帖子后,收到了一则留言引起了我们的注意,留言如下

BanID: phpstudy1 【弄虚作假冒充原创】

其他热心坛友也根据此条留言发现了同样的问题,并在帖子中回复

BanID: phpstudy1 【弄虚作假冒充原创】

2.png

等待回复

随即,我们将此条留言回复在帖子内,希望得到楼主的解释,证明其真实性,但楼主并未对此进行直接解释,而是三番五次地推脱,不予正面解释。内容截图如下

BanID: phpstudy1 【弄虚作假冒充原创】

3.png

BanID: phpstudy1 【弄虚作假冒充原创】

4.png

开始调查

基于此,我根据帖子中的内容进行了复现,现将复现结果公布如下

复现过程

  1. 下载楼主提供的源码截图的源码文件,下载地址如下

  2. 尝试寻找楼主帖子中漏洞文件的利用路径,并未寻找到相关文件
    BanID: phpstudy1 【弄虚作假冒充原创】

    image-20210730205625872.png

  3. 我又根据楼主在本地搭建,利用BurpSuite工具验证时的截图,找到了真实的利用路径为

    /axy_shop_bushu-V0.8.2/axy_admin/php/index_notice.php

BanID: phpstudy1 【弄虚作假冒充原创】

QQ图片20210730205611.png

  • 基于此关键路径,搜索相关内容得知,这是爱讯云商城的文件路径,故下载此源码对比,下载地址如下

    https://www.l605.com/7403.html
    > 链接:https://pan.baidu.com/s/1BKrORqhTI80-hj3tSoC-PA
    > 提取码:l0ou

  • 解压完成后,查看关键利用路径,发现其利用文件

    BanID: phpstudy1 【弄虚作假冒充原创】

    image-20210730210935056.png

  • 与楼主文件对比图(下图) 发现目录结构和文件内容一致

    BanID: phpstudy1 【弄虚作假冒充原创】

    image-20210730215150408.png

  • 发现此问题后,第一时间回复楼主,希望楼主提供相关源码文件证明其真实性,但楼主依旧是颠三倒四,不正面回答问题

    BanID: phpstudy1 【弄虚作假冒充原创】

    image-20210730181225744.png

    BanID: phpstudy1 【弄虚作假冒充原创】

    5.png

    BanID: phpstudy1 【弄虚作假冒充原创】

    6.png

  • 处理结果

    综上,因为楼主并未对真实性存疑部分解释,并且拒绝提供任何证明文件,故按照弄虚作假冒充原创理由BAN ID。

    小插曲

    在搜索途中,我顺手搜了一下楼主的ID,发现了一些有趣的事情,顺便截了两张图,仅供参考

    BanID: phpstudy1 【弄虚作假冒充原创】

    揭露一个诈骗惯犯:沧海爱分享-哔哩哔哩.png

    BanID: phpstudy1 【弄虚作假冒充原创】

    【图片】曝光个骗子QQ63040172【wordpress吧】_百度贴吧.png

    写在最后

    看回复,你说你是一个高三的学生,如果这句话是真的的话,奉劝一下楼主,修身先修德,做事先做人 ,无论你的技术如何,都要先学会做人,讲诚信,有品德,才能有好的发展。

    BanID: phpstudy1 【弄虚作假冒充原创】

    1.png

    最后送你一首刀马旦,耍花腔一个后空翻,出来混迟早会还的