Blog

  群里讨论出了一些问题。小冰先提出来是劫持，而且是傻瓜式的劫持。强行修改某台可控服务器的IP为要"黑”的网站的服务器IP。我们开始都不相信，因为娇娇姐提出这样会出现轮流掉的情况，自己在虚拟机内网都能测试的。

  后来还是发现了一些问题。

  主要分析绿色兵团被黑的情况。先在bing上搜索ip:210.52.223.31。在所有该IP服务器下的站，都被TH4ck挂了黑页。莫非这个组织把所有该服务器下的网站都"入侵”了吗？还是说服务器被劫持了呢？

  顺便吐槽一句：Hackerd by Th4ck，这英语实在是太牛B了！

  后来Tm3yShell7又贴了一个netcraft的地址，如下图所示，可以看到，该域名指向的服务器已在今天被更改，而且是从一贯的LAMP改为了WIN+IIS。

  我们还能看到，虽然服务器改了，但外网IP没有变，说明WIN2003和LINUX服务器是在同一内网的。

  于是我们最终相信，这伙人只是修改了某台可控的服务器IP为他们要"黑”的网站的IP。并且这样的劫持的成功条件是处于同一内网。

... Read more »