定位 发表于 2017-5-29 01:40:20

网站快照蜘蛛劫持+链轮+jsc(案例讲解,会员求助)

昨天官方群里面的会员自己网站查看了一下关键词,关键词我就不说了,这里跟大家说一下思路,对方使用的是什么手法

以下jsc程序应该是asp版的,下面也推荐了一些相关的帖子,有兴趣的会员看看

问题现象:
输入关键词,百度到了自己的网站,收录的网站内容不是自己的网站内容,查看了一下快照,快照内容也是不相关的内容(不是自己网站的内容),但是直接点击打开网站,里面的内容是自己的内容,没有任何变化,如下图:
1、输入关键词(自己的网站内容是别人的)


2、查看快照(内容不是自己的内容)


3、点击打开网站(是自己的内容)


4、其实,真正访问的内容应该是这样的,代码我保存在本地打开了。(这里他用的模板是天津广播网的)



猜想:
应该是蜘蛛劫持,即:蜘蛛抓取的内容是别人的内容,人为真实访问一般是网站原本的内容,可以让网站站长看不出来自己的网站出了问题。但是有的站长喜欢平时查看自己的收录问题,那就不行了,很容易就看出来自己的网站有没有除了问题。就好比我们说的这个网站,一查看收录,就出了问题,如下图:



以上是我们的猜想,下面我们开始证实:(证实过程中了解其中还用了其它手法,耐心的看下去)查看一下该网站是否被黑,利用站长工具**** Hidden Message *****


可以知道被黑了,对方有shell。

里面还有很多其它网站的链接,基本都是这类内容,由此可以看的出来,是做了轮链了。

打开其中一个轮链的网站顺便看了下:(是一个关于皮肤健康的网站,里面同样也是使用上面的手法)

同时自己用站长工具检查了meta信息,先检查现在的网址,后面有一个参数,我自定义的,为test1,之后我又改为test2了;两次的内容不一样。实时生成的,这种是专门的一款jsc程序做的,至于什么程序我就不说了,动态生成的。如下图:
1、参数为test1


2、参数为test2



后来会员把网站检查了一下,多出了一个文件,那个应该是劫持的文件,文件我还没看。

对于蜘蛛劫持相关帖子之前有人都发过的。还有jsc什么的。


相关链接:
百度最新asp劫持代码
ASP隐蔽劫持代码
asp版链轮矩阵自动繁殖脚本

有一天 发表于 2017-5-29 09:47:11

学习了              

zte123 发表于 2017-5-29 10:01:00

好好看一下思路。

左右为难 发表于 2017-5-29 10:56:41

学习学习学习。。。。。。。

583558386 发表于 2017-5-29 12:33:27

是被劫持了收录  代码实现 就是 shell 常用的手法吧

feihu 发表于 2017-5-29 19:35:09

不错呢,支持定位,写的挺好的

maike0085 发表于 2017-6-11 00:00:19

看看学习下。。。。

愤怒的肥皂 发表于 2017-6-14 02:46:53

这是什么框架做的

包子好吃吗 发表于 2017-6-14 15:57:51

好棒啊,受用了:P

15992753164 发表于 2017-7-13 17:59:36

想看看 有没有程序

516370848 发表于 2017-7-17 14:58:43

我看看~~~~~~~

我是一个小呆呆 发表于 2017-7-25 17:33:42

现在JSC收录都不好了。被打击了

manoon 发表于 2017-8-10 17:06:57

学习学习学习。。

苏悦童 发表于 2017-8-31 16:33:44

学习学习,谢谢分享,奋斗奋斗

winking 发表于 2017-9-28 11:00:12

网站快照蜘蛛劫持+链轮+jsc(案例讲解,会员求助)

ag001 发表于 2017-10-1 01:07:39

个好烦皇冠开几个皇家国际和

xiamenbar 发表于 2017-10-7 04:09:47

我来看看

fjrb9o 发表于 2017-10-18 07:48:11

好细心的讲解谢谢

314168454 发表于 2017-12-19 14:26:45

好棒啊,受用了

xg0755 发表于 2018-1-7 22:07:25

:victory::victory::victory:
页: [1] 2
查看完整版本: 网站快照蜘蛛劫持+链轮+jsc(案例讲解,会员求助)