安静
PHP技术博客

130109 关于 神速陈小白20130108 的一些事

一夜之间上百家 网站被 头部强制写入 神速陈小白20130108 其中有政府网站 电影网站 医疗网站 新闻网站。

shensubai

简单分析了下 大概的可能性:

1:关于被黑网站 一些信息:

地域性:

www.ychospital.cn 江西省宜春市 电信

www.syszfbz.com 辽宁省沈阳市 移动

也就是说不可能是同一台主机的 被泄露 导致批量修改

2: 代码都是基于 asp + table 的很老的网站

view-source:http://www.ychospital.cn/jkyd_show.asp?id=789

view-source:http://www.syszfbz.com/

不属于同一套cms 甚至是多种的

3: 关于黑客代码部分 群里朋友发我的 在这里贴下:




类似于 一种淘金链写法 网站判断 来源用户的 user-agent 如果是搜索引擎 则展示 远程站点内容

上述被黑站点基本都是被修改的

总结:

1: ftp 弱密码扫描
2: asp iis 爆发 某种 致命漏洞

如果你有其他想法可以给我留言一起探讨

赞(0) 打赏
未经允许不得转载:AJ's Blog » 130109 关于 神速陈小白20130108 的一些事
分享到: 更多 (0)

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #-49

    我就是文中的陈小白。QQ810751238 加过来跟你聊几句

    陈小白9年前 (2013-01-17)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏