公司首页
供应商机
关于我们
公司动态
荣誉认证
招聘中心
客户案例
产品知识
联系方式
服务方式远程
服务商承诺解决不掉全额退款
代码漏洞修复支持
漏洞测试全人工,拒绝工具扫描
服务价格请咨询技术提供报价,因为每个网站的架构规模情况都不同,所以报价也不同
网站被黑的一种形式,也就是web前端被黑了,我来说说网站页面被劫持的一个和处理方法。先我们先来看一下这个是什么样的,这里我找到了一个客户网站的案例,那么当我在通过搜索某些关键词的时候,当我点击这个链接的时候,它会给你跳到这种违规网站的页面上去,那么怎么样判断它是前端还是后端脚本进行了一个劫持呢,那么我们就把这个链接复制过来,复制好了后,我打开这个调试面板,然后在这里有一个 settings的这个一个设置按钮,把这个disable javascript这个脚本把它禁用,那么禁用之后把刚才这复制过来的这个快照链接把它复制过来,然后敲一下回车,就会发现发现它是不会跳转的,所以对于这一种请求跳转,我们把它称之为叫做前端。要是前一两年这种形式还是比较少的,但是今年发现的就越来越多,原因是什么,原因是PHP脚本里包含跳转代码的话会被杀毒软件直接查杀出来。Ok,多了一个双引号,左边看一下,你会发现原来在这里的代码,这个s等于它的一个来源地址,那么当这个来源地址里面存在搜索引擎蜘蛛的时候,它就会跳转到这么一个地址,复制地址打开后,其实就是这个违规内容网站的地址,所以说终的罪魁祸就是前端的问题。Ok那么当我们找到这个位置的话,那么我们就可以定位到这个文件把这些代码,那么这个的话你前端被黑被劫持的一个问题所在,那么我们只要找到这个脚本把它删掉就可以了。当然你会发现就是说这种情况下,你把这个域名复制过来,你直接请求打开他是不会跳转的,因为你那个来源地址是直接输入的,它就没有那个来源地址,它不是从其他搜索引擎过来的,所以说它就不会进行跳转,那么对于这种情况我们可以直接上去找到JS,在js里面这个PPT把这个脚本掉,那么这个问题就会处理掉,如果遇到网站被反复篡改跳转的话,就得对网站的源代码进行安全审计,木马后门清理,以及修复网站漏洞杜绝被再次篡改的风险,实在解决不掉的话可以向网站漏洞修复公司寻求技术支持。
但是今天我有几个网站跟以前的手法一样,但是它劫持又不是劫持到其他的页面,对他没有利益的,他直接劫持到腾讯云上面的,我也真的想不明白。如果你劫持网站如果劫持到其他的流量站,比如说可以盈利性的东西那我还可以理解,但是这样子直接劫持腾讯云快照是腾讯云上面,但是我去腾讯云去买的话,他也得不到,所以说我非常想不明白,但是我也问了好多朋友了,他说网站程序没有收录没有被入侵一切正常的,我也看了一下程序的话,后面也没有被篡改的痕迹,所以说非常想不明白,技术非常想不明白,那我们现在就去看一下。
我们SINE安全技术在对该代码进行安全检测与渗透测试的手,会先大体看下代码,熟悉整个网站的架构,数据库配置文件,以及调用到的文件,通常调用到的安全规则是如何写的,多个方面去大体的了解该代码,目前渗透测试中,发现的网站漏洞有:SQL注入漏洞,网站敏感信息泄露,初始化安装功能漏洞,直行平行越权逻辑漏洞,任意文件上传漏洞,登录绕过漏洞,短信验证码漏洞,找回密码漏洞,数据库备份webshell,XSS跨站,CSRF漏洞等待。
先我们检测到的是帝国安装代码功能上存在可以插入恶意代码漏洞,在install安装目录下的index.php文件中,可以查到表的前缀,也就是获取前端提交过来的参数,然后继续往下看,data目录下的fun.php代码里的参数并没有做任何的安全效验,导致可以直接插入恶意代码写入到配置文件config.php中去。漏洞详情如下图:
我们SINE安全技术在对代码的比对中看出,对cookies的解密并解析操作进行了判断,多写了static::serialized() 值,同样的在X-XSRF-TOKEN里也加入了这个值.如果您对代码不是太懂的话,也可以找的网站安全公司来进行修复,国内SINESAFE,绿盟,启明星辰,都是比较不错的,针对于Laravel的网站漏洞检测与测试就到此,也希望通过这次的分享,让更多的人了解网站漏洞,漏洞的产生原因,以及该如何修复漏洞,网站安全了,我们才能放开手脚去开拓市 场,做好营销。
web渗透测试服务商
