公司首页
供应商机
关于我们
公司动态
荣誉认证
招聘中心
客户案例
产品知识
联系方式
服务方式远程
服务商承诺解决不掉全额退款
代码漏洞修复支持
漏洞测试全人工,拒绝工具扫描
服务价格请咨询技术提供报价,因为每个网站的架构规模情况都不同,所以报价也不同
网站被黑先要看下网站源代码有无被篡改添加一些跳转和劫持的木马代码,明显的特征就是在百度site:域名 看看快照内容是否正常,如果快照与网站标题描述不一样的话那就是被黑了,还有个特征就是从百度搜索点击进入网站会直接跳转,而直接输入网站域名就正常,这是因为篡改添加的代码对来路做了条件判断。近我们SINE安全在对帝国CMS系统进行代码安全审计的时候,发现该系统存在网站漏洞,受影响的版本是EmpireCMS V7.5,从帝国下载到本地,我们人工对其代码进行详细的漏洞检测与安全代码分析。共计发现三个高危漏洞,都是在网站的后台管理页面上的功能发现的。该漏洞的产生,根源的问题是没有对get,post提交方式进行严格的安全效验与过滤,导致可以插入恶意代码到后端服务器中去处理,导致漏洞的发生。
Ok,多了一个双引号,左边看一下,你会发现原来在这里的代码,这个s等于它的一个来源地址,那么当这个来源地址里面存在搜索引擎蜘蛛的时候,它就会跳转到这么一个地址,复制地址打开后,其实就是这个违规内容网站的地址,所以说终的罪魁祸就是前端的问题。Ok那么当我们找到这个位置的话,那么我们就可以定位到这个文件把这些代码,那么这个的话你前端被黑被劫持的一个问题所在,那么我们只要找到这个脚本把它删掉就可以了。当然你会发现就是说这种情况下,你把这个域名复制过来,你直接请求打开他是不会跳转的,因为你那个来源地址是直接输入的,它就没有那个来源地址,它不是从其他搜索引擎过来的,所以说它就不会进行跳转,那么对于这种情况我们可以直接上去找到JS,在js里面这个PPT把这个脚本掉,那么这个问题就会处理掉,如果遇到网站被反复篡改跳转的话,就得对网站的源代码进行安全审计,木马后门清理,以及修复网站漏洞杜绝被再次篡改的风险,实在解决不掉的话可以向网站漏洞修复公司寻求技术支持。
我们SINE安全技术在对该代码进行安全检测与渗透测试的手,会先大体看下代码,熟悉整个网站的架构,数据库配置文件,以及调用到的文件,通常调用到的安全规则是如何写的,多个方面去大体的了解该代码,目前渗透测试中,发现的网站漏洞有:SQL注入漏洞,网站敏感信息泄露,初始化安装功能漏洞,直行平行越权逻辑漏洞,任意文件上传漏洞,登录绕过漏洞,短信验证码漏洞,找回密码漏洞,数据库备份webshell,XSS跨站,CSRF漏洞等待。
步我们找到网页中所有的这个js脚本,怎么找很简单,你只需要打开你的网页,查看源代码,之后,然后我们去搜索一下点击ctrl+s你就可以搜索到,我们搜索到了5个js文件,那我们看一下12345这5个,然后我们看一下它的连接地址是什么,这个文件地址是存放在我们自己的服务器上,那我们要把它换成静态的连接地址,先我们复制这5个把它放在单的文件夹,那么我们去找到这5个脚本,一个个的把它替换掉,也可以通过搜索替换软件进行批量替换,把这些脚本替换完了后,在浏览器打开看看是否还存在挂马的代码,然后对应网站的脚本目录把权限设置成只读即可,就无法篡改了。
网站被黑的,从百度搜索关键词点击直接被跳转到其他网站,查询网站的收录内容是否出现一些与网站实际快照地址不相符的标题和内容,查看下网站根目录下有无陌生的文件或时间有无出入比较大的脚本文件,查看下FTP操作记录,有无被登录。如果有以上的话那就是网站被黑了,那就需要找网站漏洞修复公司或网站安全防护公司了。
北京数据库漏洞修复
