发卡网站挂了我自己应用的激活码和帮朋友挂的 ChatGPT 激活码的自动发卡。
发卡网站有邮件通知(用户收到订单通知)和 TG 订单通知(出单通知)。
这个人应该是破解了我的密码,(怪我大意了,没有改用户名,也用了弱密码),将自己的易支付加到后台,将我的收款都取消了。
并且这个人删掉了我的所有订单,改了邮件通知,也改了我的后台登录密码。我登录服务器重置密码后才可以正常访问。
已经有一单损失了(几十块钱)。可能由于系统 bug,导致这一单的用户没有正常的激活码,最终反馈到我朋友,我才发现系统被入侵。不是系统 bug ,应该是支付成功回调失败导致的。
我登录服务器后,先将所有商品下架,然后导出未激活的激活码,发给朋友让其销毁。
其次,查到这个人的易支付一些信息:
商户 KEY: http://pay.ydwlw6.cn/submit.php
商户密钥: yW7YZLO1z4Y7r1911L9yPl9yMt77Z9yq
通过这个 ydwlw6.cn 没有查到 更多的信息。
我不清楚是易支付平台商户给这个人开的支付,还是这个人自己搭建的,看这个域名,很有可能是他自己搞的。
ps. 应该不是发卡平台漏洞,看了官方群几百条消息,并没有响应的反馈。
忽略 8 楼吧。应该不是宝塔问题,宝塔随机端口+强密码,除了漏洞应该没法入侵。时间点也对不上,11 月 25 号是我最后一次收到订单,也就是说 11 月 25 号之后做的案。
