搞掉一个仿冒闲鱼转转诈骗钓鱼网站【弄虚作假冒充原创，ban！】

Hmily

BanID: phpstudy1 【弄虚作假冒充原创】
https://www.52pojie.cn/thread-1485825-1-1.html
(出处: 吾爱破解论坛)

云在天

楼主，请解释一下我现在提出的问题

1.

通过搜索引擎检索找到了源码（2020/11发布的 应该和目标站差不多）

通过你的方式，我也下载到了此源码，但并未发现你下文描述的漏洞利用文件index_notice.php

2. 通过你上传的BurpSuite 注入图中得知关键路径为/axy_shop_bushu-V0.8.2/，所以去搜索了相关代码，发现在爱讯云商城某版本源码中发现了此文件



3. 也是最重要的一点，还是把你本地搭建的源码发出来看看，让其他人也试试能不能本地复现成功。

Hmily

@phpstudy1 公众号推送了一下文章，有一个质疑请看一下并答复：

Y.
我对此篇文章的真实性存疑
刚刚我也根据关键词去搜索了一下此套源码，地址为：https://www.rmb4.cn/31817.html，根据文章ui应该是此套源码了，不过经浏览目录，并没有发现这个漏洞文件，而且可以从图片看出来漏洞代码位于 xx/php/include/index_notice.php 文件，而在 burpsuite 中利用文件路径为 /php/index_notice.php ，而且在下载源码中根本发现不了这个代码，所以我怀疑这篇文章是作者自己编出来的。

ieven

作者，你好，我对你此篇文章的真实性存疑。
刚刚我也根据关键词去搜索了一下此套源码，地址为：https://www.rmb4.cn/31817.html，根据文章ui应该是此套源码了，不过经浏览目录，并没有发现这个漏洞文件，而且可以从图片看出来漏洞代码位于 xx/php/include/index_notice.php 文件，而在 burpsuite 中利用文件路径为 /php/index_notice.php ，而且在下载源码中根本发现不了这个代码，所以我对你的这篇文章真实性存疑，望回复。

Hmily

运气不错 通过搜索引擎检索找到了源码（2020/11发布的 应该和目标站差不多）

@phpstudy1 你就赶紧提供带漏洞的源代码下载地址，不要弄虚作假搞一个假的上传给别人下载,这里其他不多，搞技术的不少，弄虚作假很容易会给查出来，你要提供不出来，那就坐实，如果我再你上线后没有得到答复，那就送你走了，还得推送一个公告说明一下。

gprboy

我也是遇到过，差点上当。

kendy148

phpstudy1 发表于 2021-7-25 16:39
这些源码都是开源的 即使把写这套源码的程序员逮捕 也无法让这套源码无法使用 还是照样有人用它搞zp

起码端掉一个是一个，总能阻止到一些悲剧的发生，给你点个赞

cienjiredd

这也太牛了吧

kendy148

大快人心，希望网警早日端掉这个钓鱼佬。

1223X

太牛了，这种诈骗站一般人真不会意识到不对

大白baymax

有shell地址吗楼主。

耿梦莹123

这就是大佬啊,学习学习

lqyq12598

太强了，我感觉很难实践操作欸