摘要: 你是某一个网站的管理员,有一天,你的管理员账号admin却登录不了,进入数据库查看,原来管理员账号用户名不存在了,却多了另外一个管理员用户名。不对,不是新增了管理员,而是你的管理员用户名被篡改了。 现象描述 前后端分离,后台只允许内网访问,管理员账号admin却依然被多次被篡改 问题处理 1、网站w 阅读全文
posted @ 2021-04-30 09:22 星火撩原 阅读(42) 评论(0) 推荐(0) 编辑
摘要: 网站首页被非法篡改,是的,就是你一打开网站就知道自己的网站出现了安全问题,网站程序存在严重的安全漏洞,攻击者通过上传脚本木马,从而对网站内容进行篡改。而这种篡改事件在某些场景下,会被无限放大。 现象描述 网站首页被恶意篡改,比如复制原来的图片,PS一下,然后替换上去。 问题处理 1、确认篡改时间 通 阅读全文
posted @ 2021-04-30 09:19 星火撩原 阅读(72) 评论(0) 推荐(0) 编辑
摘要: 当你直接打开网址访问网站,是正常的,可是当你在搜索引擎结果页中打开网站时,会跳转到一些其他网站,比如博彩,虚假广告,淘宝搜索页面等。是的,你可能了遇到搜索引擎劫持。 现象描述 从搜索引擎来的流量自动跳转到指定的网页 问题处理 通过对index.php文件进行代码分析,发现该文件代码 对来自搜狗和好搜 阅读全文
posted @ 2021-04-30 09:17 星火撩原 阅读(69) 评论(0) 推荐(0) 编辑
摘要: PC端访问正常,移动端访问出现异常,比如插入弹窗、嵌入式广告和跳转到第三方网站,将干扰用户的正常使用,对用户体验造成极大伤害。 现象描述 部分网站用户反馈,手机打开网站就会跳转到别的网站。 问题处理 访问网站首页,抓取到了一条js: http://js.zadovosnjppnywuz.com/ca 阅读全文
posted @ 2021-04-30 09:15 星火撩原 阅读(22) 评论(0) 推荐(0) 编辑
摘要: 新闻源网站一般权重较高,收录快,能够被搜索引擎优先收录,是黑灰产推广引流的必争之地,很容易成为被攻击的对象。被黑以后主要挂的不良信息内容主要是博彩六合彩等赌博类内容,新闻源网站程序无论是自主开发的还是开源程序,都有被黑的可能,开源程序更容易被黑。 现象描述: 某新闻源网站首页广告链接被劫持到菠菜网站 阅读全文
posted @ 2021-04-30 09:12 星火撩原 阅读(21) 评论(0) 推荐(0) 编辑
摘要: 作为一个网站管理员,你采用开源CMS做网站,比如dedecms,但是有一天,你忽然发现不知何时,网站的友情链接模块被挂大量垃圾链接,网站出现了很多不该有的目录,里面全是博彩相关的网页。而且,攻击者在挂黑页以后,会在一些小论坛注册马甲将你的网站黑页链接发到论坛,引爬虫收录。在搜索引擎搜索网站地址时,收 阅读全文
posted @ 2021-04-30 09:10 星火撩原 阅读(65) 评论(0) 推荐(0) 编辑
摘要: 门罗币(Monero 或 XMR),它是一个非常注重于隐私、匿名性和不可跟踪的加密数字货币。只需在网页中配置好js脚本,打开网页就可以挖矿,是一种非常简单的挖矿方式,而通过这种恶意挖矿获取数字货币是黑灰色产业获取收益的重要途径。 现象描述 利用XMR恶意挖矿,会大量占用用户的CPU资源,严重影响了网 阅读全文
posted @ 2021-04-30 09:07 星火撩原 阅读(170) 评论(0) 推荐(0) 编辑
摘要: 网站被植入webshell,意味着网站存在可利用的高危漏洞,攻击者通过利用漏洞入侵网站,写入webshell接管网站的控制权。为了得到权限 ,常规的手段如:前后台任意文件上传,远程命令执行,Sql注入写入文件等。 现象描述 网站管理员在站点目录下发现存在webshell,于是开始了对入侵过程展开了分 阅读全文
posted @ 2021-04-30 09:05 星火撩原 阅读(69) 评论(0) 推荐(0) 编辑