放肆网络目测被黑被挂马，实战爆菊幕后黑手

今天在放肆网络论坛逛得时候，打开帖子发现一个木马下载弹窗，起初还以为是别的页面弹窗的，后来经验证确实是放肆网络论坛的

估计是被挂马了吧~但是小编想吐槽的是：挂马不是这样挂的亲~目测小白。。。直接iframer。。。。而且直接就用hfs下载地址，自己的服务器就暴露了，看了下hfs的版本信息，是2.3beta版本的，这个漏洞就不多说了，直接秒了~~上去后抓内存中的管理密码，结果登不上，蛋疼~直接给他改了密码~~
<ignore_js_op>

如我所料，并没有人中木马，这种挂马方式是very very very sb的

发现服务器上登着两个QQ，一个大号一个小号
1443246137和
5116143

因为那个机子实在太卡了，于是便没有深入了~后来连不上了，估计被放肆网络的人发现了ddos掉了