公司首页
供应商机
关于我们
公司动态
荣誉认证
招聘中心
客户案例
产品知识
联系方式
服务方式远程
服务商承诺解决不掉全额退款
代码漏洞修复支持
漏洞测试全人工,拒绝工具扫描
服务价格请咨询技术提供报价,因为每个网站的架构规模情况都不同,所以报价也不同
在网站遭到漏洞攻击时,需要及时对漏洞进行修复。网站漏洞检测的工具有两种模式:软件扫描和平台扫描。在这里可以查看一些网站漏洞修复方案,同时将告诉你针对这些漏洞将采取哪些措施。那么当我们看看的时候,你会发现这里有一个这样的域名,那恳请这个域名的按CS的话,我们都大家都认识,那肯定一般性的也不会出太大的问题,尽管说cncc有可能有推广广告,但是这一次的话是可以排除的,它不是属于这一个站点的,原来这个站点的一个个链接,所以我们就要追踪一下这个脚本是怎么来的,那怎么样追踪。那么我们就需要记住这三个键,记住,那么记住什么键,那么记住的是这里CTRL加shift加out这三个键,就是说你要按住这三个键control out shift的,然后你在这个日志上面滑动,然后你滑动到它的上面,你会看到上面有三个绿的,而下面那一个绿的就是 PPT books也就是这个,这个它会显示成绿色,那么当我放在这个上面的时候,一个这个绿色的是是这个PPT books,这个脚本它是由PPT books发出来的,所以当我追踪的时候,我按照control out shift的这三个键的时候,你就可以追踪到这个脚本是怎么来的,它是在页面的第十六行的这一个脚本里面出来的,那我们可以实现为了验证一下,我们可以把这个脚本点开,然后查看一下这里面的代码,当然这个只要你稍微有一点脚本的知识,没有大问题,你只要往下面翻,翻到面你会发现你看一下这里有三个JS,那这个脚本的话就是从这里发出来的,那发出来之后它发出来是个什么鬼,我们点进去再转到看一下。
多少还有一点人看的,那么我想到这个就立马登上我的服务器,就发现果然是这样子的,我的页上面确实是多了一个js,然后在网站的根目录下面确实看到了它调用的一个Aspx的文件,就是net文件,然后我就把这个木马给拿下来了,然后根据文件时间搜索了下,发现木马文件不少,但是是1月30号挂的木马,我觉得它的可能就是通过这个文件,大家看一下这个日期看到没,1月30号就是这个文件,然后这个文件在我的用户的头像这一个文件夹里面,那我觉得应该是通过网站的前台注册了一个账号,然后登录进去上传了一个头像,正常人传的是头像,他传的是图片木马。
这个的手法就是利用腾讯云的关键词去正常劫持收录,然后实际获取的是手机访问者的流量转换,真是道高一尺魔高一丈,知道了原理后,就仔细对网站的服务器进行了排查和分析,发现服务器被增加了管理员账户,而且网站代码我让技术仔细看了没发现可疑的文件和代码,这说明服务器被入侵了,但具体的劫持木马没有找到,技术建议找网站安全公司来处理,毕竟术业有专攻,找了SINE安全后,分析定位到了DLL里入了劫持木马,所以才导致我和技术都没有找到问题的根源。
先我们检测到的是帝国安装代码功能上存在可以插入恶意代码漏洞,在install安装目录下的index.php文件中,可以查到表的前缀,也就是获取前端提交过来的参数,然后继续往下看,data目录下的fun.php代码里的参数并没有做任何的安全效验,导致可以直接插入恶意代码写入到配置文件config.php中去。漏洞详情如下图:
网站被攻击,说明你的网站存在很多安全隐患,以及网站漏洞,就算登录服务器找到源文件修复了,也会被再次入侵,只有把网站的所有漏洞找出来,一一进行修复,防止的攻击,避免安全事故发生,如果您对网站漏洞修复不熟悉的话,建议找的网站安全公司帮您修复网站漏洞,国内也就Sinesafe和绿盟、启明星辰等安全公司比较.
网站阿里云违规url屏蔽公司
