本文及资源最后更新时间 2018-08-27 by sky995
无论是使用fly正版盗版的朋友们,可以在登录状态下访问以下文件看看。
/content/templates/FLY/inc/ajax.php?a=ajax
会返回你的账号密码
因为作者在ajax里面留了后门,会把你的后台URL,账号密码发送到https://api.pjax.cn/i.php?data=
我购买的是vip版本的,但是后面我换了域名,作者把我博客清空了,还挂了黑页。
详情请看这里的分析
https://bbs.ichunqiu.com/thread-44743-1-1.html
fly主题作者地址信息IP曝光
入侵者IP:222.240.56.48
想当初站长也是个正版用户,正版用户啊,作者还清我一次数据欸。