一次全站挂马的经历

最新推荐文章于 2023-03-26 22:19:42 发布
最新推荐文章于 2023-03-26 22:19:42 发布
阅读量807 收藏
点赞数
分类专栏: 系统管理 文章标签: 服务器 电信 iframe google 测试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jetxt/article/details/5992470
版权

前天晚上我们的广告系统代码分发给个各个站长,站长反应我们的代码有问题,报错了。但是我们自己却没有发现认识木马和错误信息。

接着查看同样放了我们代码的52suda.com广告能正常显示,但是论坛确实被挂马了。整个站点的页面都成了iframe的一个子页面。

检查网站代码,没有发现木马代码,但是木马却一直存在,最后没办法,上传了一个空文件测试,不幸的是,即使访问空文件,木马还是存在。太奇怪了,没有代码的页面也能有木马?

另外一个更奇怪的事,我们的www.bucu.org.cn和ad.bucu.org.cn一直都没有出现木马。

没办法,google上查了下,有说是sql注入,有说挂马,有说arp攻击。

因为是访问空文件也会有木马产生,所以怀疑是arp攻击,但是我们访问bucu.org.cn确没有木马??

最后想起来bucu.org.cn这个域名做过智能解析,而我们服务器是双线的,问题可能是在这里。让在不同地方的朋友访问bucu.org.cn,果然是电信线路的有木马,而网通线路的就没有。

锁定问题,我们服务器的电信线路有arp攻击。报告给机房后第二天处理之后问题解决。

颓废的老猫
关注
专栏目录
2021总结web渗透测试岗位面试题(个人亲身经历的总结)
小羊的博客
11-26 6326
目录 1·拿到一个待检测的站,你觉得应该先做什么? 2·xss 3·sql注入 4·真实ip 5.多地ping 6·应急响应 7·代码注入漏洞 8·sql注入如何读写文件,二次注入,防御方式 9·csrf和xss区别 10·文件上传的后段绕过,防御方式 11·中间件漏洞——IIS、Apache、nginx、Lighttpd、Tomcat 12·xxe与ssrf 13·rce讲一下,php函数eval和system popen 14·缓冲区溢出 15·数据库提权(mysql,ms
我的web渗透学习心得(一)
whiteinblack
05-01 1万+
        好久没写博客了,上次写博客还是在上学期.而且以前写博客都是写写一周做了些什么.这次分享一些自己学web渗透的一些心得吧(仅作个人心得,谨慎参照,有大佬路过还望指点一下~).此前一直在学Java web.这次趁着五一假期好好钻研了下web渗透.其实我一直觉得每个学计算机的人都有黑客梦,炫酷吊炸天啊......其实很早我就想学web安全.上学期在工作室学了一个学期的前端打了下基础.看了...
一次中木经历
边城浪子的博客
08-11 275
近日在做kali linux内网上线途中,想测试下windows10下远程控制软件的内网上线,把某软件复制到物理机中,结果中毒了。 中毒特征: 由于毒已经杀完了,图是在虚拟机windowsxp中的截图 1.任务管理器停用,各种方法打不开。到原始文件右键管理员打开也不行。 2.注册表被禁用,各种方法打不开。 处理方法: 1.360杀毒全盘扫描,360安全卫士木全盘扫描,...
Centos服务器挂马一次经历
real.me
01-20 5547
今天早上五点,收到监控宝的警告短信,说是网站M无法访问了。睡的正香,再说网站所在系统是centos,重要数据每天都备份,应该很安全,也没有在意。倒头接着睡觉去了。 早上九点,机房负责人直接给我打来电话,说是全机房网络巨慢,单位的所有网站都打不开或打开的很慢。Centos服务器挂马一次经历 我赶紧赶了过去,查看了一下那里网络,发现175服务总是以50M/S速度向外发包,而175服务器正是
一次清除木 经历
xingnang2008的专栏
06-29 216
网站被挂马,出现访问不明url。url 居然还判断refer来源,只有百度的才会跳转。其他refer或直接访问404. - 1. 扫描目录下,带有baidu 或user_agent的字符文件,没有。 - 2. 怀疑服务器vhost 被篡改. 在*.com.conf中到: ``` location ~ \.php(.*)$ { fastcgi_pass unix:/tmp/php-55-cgi.sock; fastcgi_index...
一次服务器经历
dotedy的博客
12-20 896
一次服务器经历 情景 今天早上五点,收到监控宝的警告短信,说是网站M无法访问了。睡的正香,再说网站所在系统是Centos,重要数据每天都备份,应该很安全,也没有在意。倒头接着睡觉去了。   早上九点,机房负责人直接给我打来电话,说是全机房网络巨慢,单位的所有网站都打不开或打开的很慢。 2Centos服务器经历 我赶紧赶了过去,查看了一下那里网络,发现175服务总是以
快捷方式图标去箭头
02-03
而是编译后的程序,有的还不是一次彻底解决问题,需要每次启动后调用一次。 除了卫士管家这类东西之外,那时候网络上已经出现了单独的工具,不少都是挂马的。 虽然能搜到很多,但没有发现能彻底解决的方法。但大体...
三级信息安全技术 知识点总结
最新发布
九琼的博客
03-26 1010
50单选(可能会有2分)+20填空+综合约20空(可能会有2分)知识点肯定不全,只刷了三套卷整理出来,不过实际考试时感觉这些大约覆盖了实际考题内容的60-70%,还有不少认真读题就能选对的送分题。
遇见OFFER,阿里云最强技术团队现身招聘,“职”为你来
热门推荐
遇见OFFER
05-28 6万+
最近还在工作吗?我们又来放送招聘信息啦!快来看看吧~
Mysql全文索引查不到数据的问题
时间总是在不经意间悄悄的走过
06-30 9375
大多数是由于mysql未开启全文索引引起 ,mysql开启全文索引方法: 1、修改mysql配置文件:window服务器为my.ini,linux服务器为my.cnf,在 [mysqld] 后面加入一行“ft_min_word_len=1”,然后重启Mysql。 2、重建索引 REPAIR TABLE table_name;
crontab 命令格式实例详解
时间总是在不经意间悄悄的走过
11-06 9177
<br />linux crontab 的格式 <br /> <br />基本格式 :<br />*  *  *  *  *  command<br />分 时 日 月 周 命令<br />第1列表示分钟1~59 每分钟用*或者 */1表示<br />第2列表示小时1~23(0表示0点)<br />第3列表示日期1~31<br />第4列表示月份1~12<br />第5列标识号星期0~6(0表示星期天)<br />第6列要运行的命令<br />crontab文件的一些例子:<br />30 21 * * *
coreseek创建索引和增量索引
时间总是在不经意间悄悄的走过
01-22 7012
创建主索引:bin/indexer --config etc/sphinx.conf hx_9enjoy --rotate创建增量索引:bin/indexer --config etc/sphinx.conf delta --rotate合并主索引和增量索引:bin/indexer --config etc/sphinx.conf --merge hx_9enjoy delta --merge-dst-range deleted 0 0 --rotate--rotate参数可以在不停searchd的情况下索
实战 Ubuntu电信网通双线双IP双网卡配置
时间总是在不经意间悄悄的走过
11-06 3304
<br />公司的Web服务器搬到了双线机房,同时接了电信和网通两根线,各自有各自IP地址。<br />域名通过DNSPod (https://www.dnspod.com/,在此特别感谢dnspod)做了智能解析<br />服务器配置如下:<br />The everonment:<br />Server Ubuntu 8.04 server<br />TEL IP: 222.73.178.212 netmask:255.255.255.128  gateway:222.73.178.129<br />C
Ubuntu启动时停止的问题
时间总是在不经意间悄悄的走过
05-05 2738
Ubuntu启动时停留在选择系统的那个页面。选择第一个ubuntu with linux2.6.28-8-server后  出现一段字符,但不动了,  字符最后一个是(initramfs)   在后面输入exit后,才能继续启动暂停页面最后显示代码是Gave up waiting for root device . Common problems:    -boot args (cat /proc/cmdline)    -check rootdelay=(did the system wait long
coreseek中文分词与搜索的安装
时间总是在不经意间悄悄的走过
01-14 1892
由于sphinx测试的时候没能到中文,所以怀疑是sphinx不支持中文分词的原因,所以决定安装coreseek,安装过程如下:# wget http://www.coreseek.cn/uploads/csft/3.2/coreseek-3.2.14.tar.gz# tar zxvf coreseek-3.2.14.tar.gz# cd coreseek-3.2.14先安装中文分词软件 mmseg# cd mmseg-3.2.14# ACLOCAL_FLAGS="-I /usr/share/aclocal
[转] 双线双IP双网卡配置
时间总是在不经意间悄悄的走过
11-06 1509
<br />做互联网网站,最头疼的事情之一就是电信和网通的互联互不通了,为了能够让北方网通和南方电信用户都可以快速的访问网站,解决办法就是托管到双线机房。双线机房有两类,一类是通过BGP技术实现互联互通,服务器只需要一个网卡一个IP地址就可以了,由机房进行路由的智能判断,选择合适的路由访问,这样对于网站来说是很方便的,比方说上海移动的怒江机房,上海地面通的自建机房,科技网的机房,但BGP机房一般带宽都比较少,流量高一些的话可能就没有办法了。另外一种就是双线双IP的机房,带宽可能更高一些,但是路由配置极其复杂
Ubuntu8.0.4上安装Nginx php5 fastcgi
时间总是在不经意间悄悄的走过
01-21 1227
<br />静态文件服务器采用 Nginx 部署在Ubuntu8.04 ,但同时为了防备应用服务器出现故障及时切换,也要安装php5<br />安装前需要有编译环境 gcc autoconf automake build-essential libc6-dev libstdc++6-4.0-dev<br /> <br />开始安装<br />1.安装Nginx<br />$ sudo apt-get install nginx<br />2.启动Nginx <br />$ sudo /etc/init.d/
sphinx 与搜索的安装配置过程
时间总是在不经意间悄悄的走过
01-14 1167
项目需求中有一个搜索功能,考虑到涉及表,字段比较多,且今后数据量比较大,决定使用sphinx来做搜索。安装配置过程中碰到很多问题,现记录下。刚开始安装的是sphinx原版的。安装记录如下:操作系统Ubuntu Server 8.04数据库:mysql-5.0.51a-3ubuntu5.8编译软件:gcc gcc-c++ autoconf automakesphinx : sphinx-0.9.9$ sudo su# apt-get install automake autoconf# cd /usrloca
网站挂马应急响应:从发现到防护全攻略
这部分强调了建立一个全面的安全框架对于防止和应对挂马攻击的基础作用。 在讨论网站漏洞时,作者列举了一系列常见的编程错误和管理疏忽,如程序员留下的后门、输入约束不严格、SQL注入漏洞、文件管理漏洞等,这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值