折腾半个月,终于搞明白“更新日志”藏哪了
我这个人,对事情就喜欢刨根问底。最近被我们那栋公寓大楼的管理系统搞得焦头烂额。上次他们升级系统,把电梯维护时间给改了,结果通知文件楞是没找到在哪儿下载。问物业,物业说他们也不清楚,只知道“系统自动推了”。自动推个屁,我根本没收到!
我怀疑系统肯定有问题,想自己查一下更新日志,看看他们到底改了啥参数,为什么搞得一团糟。这一下可从上个月初开始,我铆足了劲,非得把这日志文件给揪出来。
- 第一步:官网查阅。 我先去了那家软件公司的官方网站,结果全是产品介绍,客服电话打了三天都没人接。技术支持页面?更是糊弄人的,全是死链接。
- 第二步:社区求助。 我跑去几个老旧的物业管理论坛,把帖子翻了个底朝天。终于,一个ID叫“老王管家”的哥们儿回复了我,说这玩意儿根本不公开。
“老王管家”给我指了条明路。他说,这种针对大型公寓的系统更新日志,开发商根本不会放在官网那种地方让人随便看。他们怕业主闹事或者同行抄袭。
被隐藏的FTP与狗血的权限
我接着问他,到底藏哪儿了?他只说了俩字:“FTP”。
我一听就明白了,肯定是内部共享用的服务器。但问题是,我怎么进去?我不是他们公司的人。
接下来的两周,我动用了所有能动用的关系。我找了一个以前做网络工程的旧同事,让他帮忙看看能不能找到这家公司的IP范围。同事是个高手,他帮我定位到了一批IP地址,都是他们内部维护用的。然后我开始一个一个试,各种默认端口、弱口令全招呼上。
过程非常狗血。有一次我差点被他们的防火墙给直接封禁,吓得我赶紧拔网线。
是靠什么找到的?竟然是靠我小区物业的一个离职员工!
那家伙以前负责IT维护,后来跟领导闹掰了被辞退。我请他吃了顿饭,磨了他两个小时,他终于松口了,给了我一个极其隐蔽的二级FTP地址,还告诉我一个已经停用了半年的测试账号。
我颤抖着手输进去,进去一看,好家伙!更新日志果然在那儿,文件名叫“Babel_Apt_V6.1.1_Hotfix_*”。这日志清清楚楚写着:电梯预定维护时间调整到每晚11点到次日凌晨2点,以规避白天高峰。
我把日志文件下载下来,扔到物业群里,质问他们为什么不发通知。他们瞬间哑火了,再也没说“系统自动推了”这种屁话。
如果你问我这种公寓大楼系统的更新日志在哪下载?我告诉你:不在官网上,不在论坛里,它就藏在开发商自己搭建的、只有内部维护人员才知道的,某个尘封的FTP角落里。想找到它,你得先学会怎么跟离职员工套近乎,或者至少,你得有个会扫描IP地址的哥们儿。这年头,找个文件比办证都难。