Web应急:网站被批量挂黑页

最新推荐文章于 2021-12-01 17:13:42 发布
最新推荐文章于 2021-12-01 17:13:42 发布
阅读量991 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/91863511
版权

Web应急:网站被批量挂黑页

作为一个网站管理员,你采用开源CMS做网站,比如dedecms,但是有一天,你忽然发现不知何时,网站的友情链接模块被挂大量垃圾链接,网站出现了很多不该有的目录,里面全是博彩相关的网页。而且,攻击者在挂黑页以后,会在一些小论坛注册马甲将你的网站黑页链接发到论坛,引爬虫收录。在搜索引擎搜索网站地址时,收录了一些会出现一些博彩页面,严重影响了网站形象。

原因分析

网站存在高危漏洞,常见于一些存在安全漏洞的开源CMS,利用0day批量拿站上传黑页。

现象描述:

某网站被挂了非常多博彩链接,链接形式如下:

​ http://www.xxx.com/upload/aomendduchangzaixiandobo/index.html

​ http://www.xxx.com/upload/aomendduchangzaixian/index.html

​ http://www.xxx.com/upload/aomenzhengguidubowangzhan/index.html

链接可以访问,直接访问物理路径也可以看到文件,但是打开网站目录并没有发现这些文件,这些文件到底藏在了哪?

访问这些链接,跳转到如图页面:

问题处理:

1、打开电脑文件夹选项卡,取消”隐藏受保护的操作系统文件“勾选,把”隐藏文件和文件夹“下面的单选选择“显示隐藏的文件、文件夹和驱动器”。

2、再次查看,可以看到半透明的文件夹,清楚隐藏文件夹及所有页面

3、然后清除IIS临时压缩文件

C:\inetpub\temp\IIS Temporary Compressed Files\WEBUI$^_gzip_D^\WEB\WEBUI\UPLOAD

4、投诉快照,申请删除相关的网页收录,减少对网站的影响。

posted @ 2019-06-10 16:38 Bypass 阅读( ...) 评论( ...) 编辑 收藏
Bypass--
关注
网络安全从入门到精通(特别篇I):Linux安全事件应急响应之Linux应急响应基础必备技能
HACKONE的博客
04-10 174
awk 首先将每条日志中的IP抓出来,如日志格式被自定义过,可以 -F 定义分隔符和 print指定列;
实战日站并黑页
07-07
实战日站并黑页实战日站并黑页实战日站并黑页实战日站并黑页实战日站并黑页1
格鲁吉亚过万网站客通过供应链入侵黑页,总统个人主页也未幸免
blackorbird的博客
10-29 489
点击蓝字关注鸟前言国家介绍Action10月28日,格鲁吉亚遭到了大规模网络袭击,在此期间,超过15,000个网站遭到破坏,后来被迫下线。这次袭击被当地媒体认为是该国历...
php批量创建文件,生成黑页20000个页面
04-09
通过本程序自动生成黑页,关键词库自备,可以生成多达20000个页面,上一页,下一页功能完善。
网站黑页.html
06-01
这是个网站黑页,大牛用的到的哟,还挺好看的,不信你们可以试试
应急响应实战笔记.rar
02-14
应急响应实战笔记,包含入侵排查篇:Windows 入侵排查、Linux 入侵排查、常见的 Webshell...Web实战篇:网站被植入Webshell、批量黑页、新闻源网站劫持、移动端劫持、搜索引擎劫持、网站首页被篡改、编辑器入侵事件等
明御WEB应用防火墙-用户操作手册V3.0.4.3.3.doc
05-06
明御WEB应用防火墙(简称:WAF,WEB Application Firewall)是安恒信息结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成的产品。它满足各类法律法规如 PCI、等级保护、企业内部控制规范等要求...
城市防汛应急管理智慧 Web GIS 可视化平台
qq_28404179的博客
12-01 1023
通过HT可视化的2D面板和图表的数据绑定,以及利用不同样式的图表统计方式展示台风的各项数据信息。
页面劫持的应对措施有哪些、应急响应中常见的几种页面劫持攻击应对措施、
seven9711的博客
12-27 927
由于近期遇到的两次面试都问了应急相关的知识点,正好前几天也有个应急响应的培训,想着温故知新,简单总结一些应急中的处置方案,便于高效率的处理应急事件。 以下内容均为实践中总结而来,个人认为处理应急事件肯定是以最快解决问题的方式进行,文章中都附工具地址,从操作思路来看,刚入门的朋友也能据此处理一些常规应急事件。 首先应急过程中遇到的事件分类,常见类型基本为网页篡改、网页马、勒索病毒、挖矿木马、拒绝服务攻击、dns劫持、IOC告警、APT攻击这些,下面会讲解遇到这些情况的处理方案。 网页篡改也有以下三个情况分
网站黑页代码
08-19
黑页不解释
网站 黑页源码
10-24
很好看的 ,也算是一个静态网页
精美网站黑页代码
08-07
一套精美的网站黑页代码,各种各样的。非常完美的
假装客高手装B网页源码
03-20
最近抖音很火的在线伪装客高手装B网页源码,客大牛拿去做黑页
无需入侵制作个人专属黑页-附带黑页源代码.
03-21
教怎么搞属于着急的黑页
对某网站广告源头分析
南迪叶先森
07-07 252
公粽号:黒掌 一个专注于分享网络安全、客圈热点、客工具技术区博主! 背景 目标站点是国内一家有影响力的综合技术网站。 通过网管人员及技术人员多次排查均告失败或者未能解决问题。 网站不断被人疑似马,在其所有网站上发现有图片的非法广告,公司站点是托管在阿里云服务器上,经过排查程序,也未发现原因,经过安全加固和处理后,再次出现网站广告现象,被页面为jpg文件,打开jpg文件后,其内容为代码文件,会在马当前目录下保存1.jpg、2.jpg、3.jpg、4.jpg、5.jpg、6.jpg、7..
网站黑页教程
weixin_34038652的博客
02-01 1476
网站黑页: ODAY漏洞拿WEBSHELL 工具:Asp大马Asp小马 转载于:https://blog.51cto.com/honglingjin2011/488386
php黑页,教教我怎么黑页
weixin_35487052的博客
03-20 995
该楼层疑似违规已被系统折叠隐藏此楼查看此楼以下是两种不同的QQ的代码,第一种是.asp类型的网站,第二种是php类型的网站。代码如下:ASP:CODE: [Copy to clipboard]<%dim objXMLHTTP, qq, pwdqq = "10000"pwd = "123456"set objXMLHTTP = Server.CreateObject("MSXML2.XMLHTT...
网站链跳转处理 网站被攻击解决方法
星光途网络外贸建站的博客
07-30 1223
一、网站,即客通过主机及程序漏洞掌握了网站修改权。网站的形式有以下几种,请自检。 1、网站标题title被修改 2、网站链(页面中看不见,需要检查源代码是否有大师第三方网址) 3、网站被跳转(分为明跳及暗跳;明跳即访问网址直接跳转为第三方网站。暗跳为只有在百度等搜索的时候才跳转,正常打开网址无跳转,这种跳转是目前被客利用最多,也是比较难发现) 4、程序出错导致部分功能无法使用;比如搜索 5、页面直接被修改、破坏,甚至打开首页就是一个客界面 网站解决方案: 1、检查服务器或主机问题,一
java 页面请求
最新发布
06-02
如果你想让页面请求起,你可以使用JavaScript中的XMLHttpRequest对象来实现。具体方法如下: 1. 创建一个XMLHttpRequest对象: ``` var xhr = new XMLHttpRequest(); ``` 2. 使用open()方法来初始化请求: ``` xhr.open('GET', 'your-url', true); ``` 其中,第一个参数是请求的方法,可以是GET或POST;第二个参数是请求的URL;第三个参数表示是否使用异步请求。 3. 设置onreadystatechange事件处理函数: ``` xhr.onreadystatechange = function() { if (xhr.readyState === XMLHttpRequest.DONE && xhr.status === 200) { // 请求完成,执行相应的操作 } }; ``` 4. 发送请求: ``` xhr.send(); ``` 以上代码会发送一个异步请求,如果你想发送同步请求,可以将第三个参数改为false: ``` xhr.open('GET', 'your-url', false); ``` 这样,JavaScript会一直等待服务器响应,直到请求完成。但是,这种方法并不推荐使用,因为它会阻塞JavaScript线程,导致页面失去响应。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值