AJ's Blog一夜之间上百家 网站被 头部强制写入 神速陈小白20130108 其中有政府网站 电影网站 医疗网站 新闻网站。
简单分析了下 大概的可能性:
1:关于被黑网站 一些信息:
地域性:
www.ychospital.cn 江西省宜春市 电信
www.syszfbz.com 辽宁省沈阳市 移动
也就是说不可能是同一台主机的 被泄露 导致批量修改
2: 代码都是基于 asp + table 的很老的网站
view-source:http://www.ychospital.cn/jkyd_show.asp?id=789
view-source:http://www.syszfbz.com/
不属于同一套cms 甚至是多种的
3: 关于黑客代码部分 群里朋友发我的 在这里贴下:
类似于 一种淘金链写法 网站判断 来源用户的 user-agent 如果是搜索引擎 则展示 远程站点内容
上述被黑站点基本都是被修改的
总结:
1: ftp 弱密码扫描
2: asp iis 爆发 某种 致命漏洞
如果你有其他想法可以给我留言一起探讨
我就是文中的陈小白。QQ810751238 加过来跟你聊几句