对某网站被挂黑广告源头分析

最新推荐文章于 2022-10-11 11:10:24 发布
最新推荐文章于 2022-10-11 11:10:24 发布
阅读量489 收藏
点赞数
分类专栏: 零基础带你进入攻防世界的日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023460/article/details/111768534
版权
本文通过日志分析揭示了一个网站被挂黑广告的源头,发现可能涉及OpenX广告系统。尽管未发现明显的系统漏洞利用,但弱口令成为可能的入侵途径。日志文件帮助定位了后台登录地址、管理员信息及攻击者的IP,为安全防御提供了线索。
摘要由CSDN通过智能技术生成

1.1对某网站被挂黑广告源头分析
任何的攻击都会留下痕迹,通过日志分析来发现漏洞,发现入侵的途径和路径,为漏洞分析和攻击溯源提供支持。在本案例中通过对日志文件的分析,成功获取后台地址,获取进入者的IP地址等信息。
1.1.1事件介绍
1.公司主站及其它站点被挂广告
某日晚上,接到一个朋友的求助,在其所有网站上发现挂有图片的非法广告,公司站点是托管在阿里云服务器上,经过程序排查,也未发现原因,经过安全加固和处理后,再次出现网站被挂广告现象,被挂页面为jpg文件,打开jpg文件后,其内容为代码文件,如图1所示,会在挂马当前目录下保存1.jpg、2.jpg、3.jpg、4.jpg、5.jpg、6.jpg、7.jpg和8.jpg文件,其中miaoshu.txt和hunhe.txt为未获取。
在这里插入图片描述

图1挂马文件代码
由于未对服务器现场查看具体情况,只能通过分析日志来查找原因,经过日志分析和排查,最终找到源头。因此日志分析,在安全维护和管理中至关重要。
2.阿里云服务器报警分析
如果有入侵行为,阿里云服务器会进行拦截和报警

了解本专栏 订阅专栏 解锁全文 超级会员免费看
我是simeon
关注
专栏目录
订阅专栏
北风网用户行为分析
qq_44717177的博客
09-02 565
数据库链接池 不用连接池:如果频繁的开关Connection连接,那么会造成大量的对网络、IO资源的申请和释放的无谓的时间的耗费 数据库连接池:会自己在内部持有一定数量的数据库连接,然后每次java程序要通过数据库连接往MySQL发送SQL语句的时候,都会从数据库连接池中获取一个连接,然后通过它发送SQL语句。SQL语句执行完之后,不会调用Connection.close(),而是将连接还回数据库连接池里面去。 数据库连接池的好处: 1、java程序不用自己去管理Connection的创建和销毁,代
网址分析
weixin_30883271的博客
05-16 182
1.站长之家-站长工具-seo概况查询, 2.站长之家-站长工具-域名备案查询 转载于:https://www.cnblogs.com/hechangshou/p/9045139.html
站点被植入广告的解决方案(Linux环境)
huang2017的博客
05-01 524
解决思路: 1.遍历站点所有目录下的文件,将广告内容替换为空 find /site-type f | xargs sed -i 's#<script src=https://***.cn/release/mp/js/app.53a80a62.js></script>##g' 2.查找程序漏洞,进行修复 ...
自己的网站被植入广告解决方法
supming1的专栏
03-10 3478
各位开发者有时候会发现自家的网站被植入了广告,查找源代码并没有发现问题,这其实是运营商插入的广告。其将广告代码插入到你的html结构中,对于一些单页应用来讲,它甚至有可能破坏html结构,从而导致语法错误,从而导致整个app崩溃。解决办法很简单,就是线上产品一律使用https,不使用http。https传输过程是经过加密的,传输过程中其他人无法篡改。 ...
一次生产环境P0级事故分析
最新发布
m0_71777195的博客
10-11 725
人的习惯就是这样,第一印象把问题都会甩给“异常输出的平台”,所以这个事件基本上由我们软件平台全部背锅了,我们事后还写了很大一份“事故总结报告”,各种“保证书”等等。事件总结工艺流程不规范,有现场操作的工艺流程,比如在不该操作的时候进行操作;质量管理流程不规范,比如代码审计不足,环境模拟不充分(模糊查询问题,公司只有几千条数据),公司没有搭建负载均衡环境测试等等;分析设计不充分,比如模糊查询的问题。老系统日志系统比较欠缺,很多问题都是靠人工查看控制台或者翻阅本地log4j日志,也浪费了大量的时间。
艺术概论
热门推荐
shaw29的博客
02-19 2万+
目录一.艺术的本质与特征艺术本质1. 客观精神说2. 主观精神说3. 模仿说/再现说艺术的特征二.艺术的起源中外艺术史上关于艺术起源的五种观点艺术起源的第六种看法:多元决定论三.艺术的功能与艺术教育艺术的社会功能艺术教育四.文化系统中的艺术作为文化现象的艺术艺术与哲学艺术与宗教艺术与道德艺术与科学五.实用艺术实用艺术的主要种类实用艺术的审美特征中外实用艺术精品赏析六.造型艺术造型艺术的主要种类造型艺术的审美特征中外造型艺术精品赏析七.表情艺术表情艺术的主要种类表情艺术的审美特征中外表情艺术的精品赏析八.综合
OpenX(广告管理系统) v2.8.7 多国语言版.zip
07-07
OpenX是一个采用PHP开发的横幅广告管理与跟踪系统,适合中大型网站。 当前它能够管理每个广告主拥有的多种任何尺寸横幅广告,按天查看,详细和概要统计并通过电子邮件发送报表给广告主。
Web应急:网站被批量
06-10 496
作为一个网站管理员,你采用开源CMS做网站,比如dedecms,但是有一天,你忽然发现不知何时,网站的友情链接模块被大量垃圾链接,网站出现了很多不该有的目录,里面全是博彩相关的网页。而且,攻击者在页以后,会在一些小论坛注册马甲将你的网站页链接发到论坛,引爬虫收录。在搜索引擎搜索网站地址时,收录了一些会出现一些博彩页面,严重影响了网站形象。 原因分析 网站存在高危漏洞,常见于一...
网站被强制注入JS,弹窗广告【已解决】
weixin_33720452的博客
04-09 6196
网站被强制注入JS,嵌入iframe弹窗广告【已解决】 起因 昨天高高兴兴的去部署了自己的网站,打开一看惊呆了,为什么有广告?当时很奇怪,我也没有放广告进去为什么会弹出这个出来。我以为是我用的插件有问题,心想那个无良商家居然在插件里面放广告,后来去看了一下源码发现没什么问题,不止我的网站这样其他的网站也一样。 广告图片 被植入的代码 网页被嵌入了iframe标签以及不属于你自己的scrip...
跨站请求伪造CSRF
浪漫鼠
05-27 3100
以下转自:http://www.cnblogs.com/dolphinX/p/3403520.html CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。 在XSS危害——session 劫持中我们提到了session原理,用户登录后会把登录信息存放在
Web安全:钓鱼网站广告植入之攻与防原理
weixin_54787877的博客
03-15 616
Web安全之XSS攻防 1. XSS的定义 跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 2. XSS的原理 攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。 诱使受害者打开受到攻击的服务器URL。 受害者在Web浏览器中打开URL,恶意脚本执行。 3. XSS的攻击方式 (1)反射型: 发出请求时,XSS代码出现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我是simeon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值