一种新的网站挂马方式

最新推荐文章于 2024-09-25 14:45:14 发布
最新推荐文章于 2024-09-25 14:45:14 发布
阅读量262 收藏
点赞数
文章标签: application asp url session 服务器 金融
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hrqh123/article/details/6336582
版权

最近,很多朋友的网站被接入商扫描到有非法信息,(以金融界,火车票等LOGO居多)但是,任凭在服务器上怎么找都找不到非法内容存在于哪里.这些挂马并没有改变原来的文件也没有用木马文件,但确定在访问的时候会有非法内容,且直接在IE里输入URL的时候是没有这现象 内容的但在过滤软件里就可以看到,很是让人头大,经仔细分析后发现,网站程序有漏洞,上传了木马,然后在网站根目录放了一个global.asa文件,且是一个隐藏文件,这个文件是 ASP程序全局调用 的,不管程序里有没有写调用带码。且这个文件会自动更新删除也没有用。文件内容如下,他的做用大概就是读取URL里的一个参数去访问一个连接的内容一并后回给访问者。 直接访问对应的URL没有用的,在专门的SEO工具里访问就会有效果了,所以自查总是查不到,且总会被电信级接入商扫到。可以尝试把网站根目录改成只读的,防止这个文件生成,效果还不知道,可以试一下还有一般是从某些IP来访问这个非法连接,如 220.181.94.226(都是这个ip来访问挂马的地址的),可以在网站访问里把这个IP拒 绝掉,减少被扫到的情况. PS: global.asa 文件详细说明 一、什么是global.asa? Global.asa 文件是一个可选的文件,它可包含可被 ASP 应用程序中每个页面访问的对象、变量以及方法的声明。 Global.asa 文件可包含下列内容:Application 事件 Session 事件

hrqh123
关注
挂马方法和技巧详解
北冥
03-28 1793
(1) HTML挂马法。   常规的HTML挂马方法一般是在网页中插入一条iframe语句,像。查看站点是否被挂,一般是查找一下关键词iframe。(2) 再隐藏一点的就是js挂马了。  像再原来的网页中写入 ,horse里的js写法一般为 document.write(’http:\/\/www.xxx.com\/horse.html’>;,或者专业一点的写法是 top.document.b
php网站挂马,网页挂马详细教程
weixin_32353247的博客
03-10 1231
其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。 下面我介绍5种方法,我一个一个介绍 方法一:这个就是最简单的了,只要你懂点html语言 把下面这段代码其实很简单的的,说到原理,就一个:就是在人家网站的主页那里插入一个自己的网马的页面,等有漏洞的人查看了人家网站的主页,那么他就成了你的肉鸡了。下面我介绍5...
php网站挂马,转 :php 网站挂马检查
weixin_30406901的博客
03-10 427
php后门木马常用的函数大致上可分为四种类型:1.执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2.代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot133.文件包含与生成: re...
网站遭到XSS挂马的危害性
网站安全专家
03-01 350
大家可能也会遇到过一些情况,比如一些企业网站或流量比较大的网站都会出现被跳转到菠菜违法广告。网页挂马的这种形式,比如说它可以生成JS代码,然后给你挂一个XSS跨站攻击这样的一个代码,当你是一个较老的浏览器,可以利用浏览器的这种漏洞直接攻击你的操作系统,从而获得较高的系统权限。 你比如说IE浏览器就存在着这种情况,我们通过一个网页就可以勾住它,勾住它以后就可以通过网页渗透到它的计算机端,从而提前获得系统权限,然后在这里头做你自己想要做的事,这个完全也是可以的。那么所以这种情况就像我们所说的,那么它一般.
挂马网站拦截功能是什么/挂马网页-手把手教渗透入门教程
2401_84915584的博客
07-28 380
一种云计算领域的安全服务,用于检测和防止网站被恶意软件(挂马)感染和攻击。挂马是指黑客通过植入恶意代码或链接到网站中,使得访问该网站的用户受到恶意软件的攻击
一种奇特的挂马方式
言出必行
05-23 562
我写这文章并不是教大家怎么跑去挂马啊,挂马是不对的!不过有的时候真的很想做些让人觉得痛快的事情,因为我就碰到很多的管理员,你跟他说服务器有问题吧!他不信,你改些东西警告他吧,他比你还勤快,你一改他马上覆盖回去,让人真的很郁闷。还有在国外的一些机器上,什么权限都拿到了也不知道他怎么弄的,什么都不让写,好不容易写个文件没一会又改回去了,真的让人很!#$%%#%^#%^,据说就有一种软件能监视重要的文件
网站挂马清理
m0_70655343的博客
05-30 118
服务器挂马的原因很多,在解决之前,首先要弄清楚被挂马的类型,比较常见的分为ARP挂马和非ARP挂马。   先说说ARP挂马吧,机房中了ARP的木马,刚接触到的朋友会觉得很神奇,在服务器上看网站程序都没有被注入的   信息,在外网访问却提示有病毒。这就是ARP挂马的现象: (IE访问时,站点被挂马了,但是到服务器上查看实际的文   件时,发现服务器上的文件并没有被修改.)一般这种情况我们是没法解决的,只能通过联系机房,检查出被挂ARP病   毒的机子,给予隔离查杀病毒!   接下来说说非ARP挂马
[转载]多姿多彩的网站挂马方式
weixin_33726943的博客
11-24 116
信息来源:黑客基地 -------------------------------------------------------------------------- 先说明一点,不是怎么教大家挂马,是让你学会挂马,怎么防守,怎么找马,怎么找关键字,怎么让你学会别人是通过什么方法挂到你的网站上的.. 有利就有弊,随便怎么看吧。 ------------...
网站php挂马从哪里挂的,寻找PHP(网站挂马,后门
weixin_39880328的博客
03-10 296
一php后门木马常用的函数大致上可分为四种类型:1.执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2.代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot133.文件包含与生成: requ...
网页挂马方式整理及详细介绍
09-01
网页挂马一种黑客攻击手段,通过在正常网页中嵌入恶意代码,使得用户在浏览网页时不知不觉地下载并执行恶意程序。这种攻击方式对网络安全构成了严重威胁,因为用户往往在毫不知情的情况下成为受害者。以下是对各种...
一种网页挂马攻击中的重定向混淆检测方法.pdf
01-03
"一种网页挂马攻击中的重定向混淆检测方法" 网页挂马攻击是指攻击者在网站页面中植入恶意代码,从而攻击用户的计算机系统。当前关于网页挂马攻击检测的研究主要集中于静态检测方法和动态检测方法两方面,但是随着...
ASP.Net网站数据库被挂马后手动清除一例
03-16
ASP.NET网站数据库被挂马一种常见的网络安全问题,它通常发生在网站遭受恶意攻击后,攻击者在网站的数据库或代码中植入恶意脚本,以获取敏感信息、控制服务器或利用网站进行其他非法活动。本文将详细讲解如何手动...
最经典的十种挂马方式
02-24
挂马是指在网站上植入恶意代码,使访问者在不知情的情况下下载并执行恶意程序的一种网络攻击手段。以下是这十种挂马方式的详细介绍: ### 1. 使用隐藏的iframe标签 这种方式通过在网页中嵌入一个宽度和高度为0的...
网站挂马文本
11-08
- **案例2**:另一种挂马方法是通过修改页面的HTML内容,插入恶意的iframe标签。例如: ```html top.document.body.innerHTML = top.document.body.innerHTML + '\r\n...
银河麒麟高级服务器操作系统V10:提升普通用户操作权限
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-22 3685
在银河麒麟高级服务器操作系统V10中,出于安全考虑,系统默认不会为普通用户赋予过高的操作权限。
版ssh客户端无法连接旧版服务器sshd的方法
石牌桥网管笔记
09-22 299
这是密钥交换算法不匹配,服务器是较老的、已经被淘汰的算法(diffie-hellman-group14-sha1、diffie-hellman-group1-sha1),而ssh客户端版本较,禁用了这些不安全的算法。解决办法:启用不推荐的密钥交换算法:-o KexAlgorithms=+diffie-hellman-group14-sha1,diffie-hellman-group1-sha1。解决办法:启用不推荐的密钥类型 -o HostKeyAlgorithms=+ssh-rsa,ssh-dss。
FTP 服务器 linux安装
最新发布
weixin_45368812的博客
09-25 594
ftp 连接失败:500 OOPS: vsftpd: refusing to run with writable root inside chroot()ftp 连接失败:530 permission deniedftp 连接成功,但是能访问到上级目录和其他目录提示:以下是本篇文章正文内容,下面案例可供参考注意: 以下全部操作都是基于 SELinux= disable、防火墙关闭。
Linux常用命令
wang_san_sui_的博客
09-23 527
Linux 系统提供了大量的命令来管理系统和处理文件。:创建文件或更现有文件的时间戳。:报告文件系统的磁盘空间使用情况。:查看当前正在运行的进程的状态。:从排序好的文件中删除重复行。:显示系统中正在运行的进程。:安全地复制文件到远程机器。:打印当前工作目录的路径。:移动或重命名文件/目录。:更改文件或目录的所有者。:更改文件或目录的权限。:在文件系统中查找文件。:安全地登录到远程机器。:模式扫描和处理语言。:对文件内容进行排序。:查看文件的开始部分。:查看文件的结束部分。:检查磁盘使用情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值