定位 发表于 2017-6-13 18:53:26

动态jsc+蜘蛛劫持+js跳转案例分析

感谢干杯提供的案例,这里分析了一下,对方使用的是动态jsc,下面我们具体分析

分析:
site查看它一天内的收录


可以看到收录的内容前面都有一些传奇私服的内容+原网站标题的内容

我查看快照内容一下,文章内容开头都有一张美女照片,我点击快照链接进去,它最终跳转到了网站的根目录。如下图:


点击上面的链接跳转到了根目录

至于怎么实现的,后面会跟大家一块说的。我们先看下下面的分析:
直接点击site,百度收录里面的地址,有跳转,跳转到了传奇私服网站,直接复制地址打开,也跳转到了传奇私服网站,经研究发现,里面有js代码,并且又嵌套了一层,里面有iframe框架,也就是目标地址嵌套了iframe框架。对于前面快照里面的链接,点击进去,跳转到了原网站的根目录,下面就给大家解释一下:
**** Hidden Message *****

我们直接打开原网站首页,我查看了一下里面的动态地址都是下面这样的
http://www.xxxxxx.com/class.asp?classid=19(动态地址都是以classid=数字这样的,没有一个是以html为结尾的地址)


如果是上面这类型地址的话,没有任何跳转,都是原内容,没有变化。但是如果是下面的地址的话
http://www.xxxxxx.com/class.asp?xxxxxxxx.html



后面的后缀是html为结尾的类型都有跳转,跳转到了私服网站,随便什么名称的后缀html,都会跳转到私服网站

还有一点对蜘蛛也劫持了,用站长工具查了一下,蜘蛛获取到的标题都是(私服标题+原站点的标题),内容刚开始有一张图片,调用的是6间房美女图片,美女图片的alt标签也做备注了,alt内容是传奇私服的内容。而且多次刷新,内容都有变化,如下图:
第一次查看固定的网址,里面的内容如下:


第二次查看固定的网址,里面的内容如下:



总结:
**** Hidden Message *****


这里对大家说一句,对于这些安全方面的,大家一定要遵守网络安全法,切不可触犯法律,否则后果自负!

xuanzang 发表于 2017-6-13 19:13:07

这种分析很有价值

愤怒的肥皂 发表于 2017-6-13 19:28:11

动态jsc也不好做了

五色花 发表于 2017-6-13 20:50:15

顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶顶

pangkee 发表于 2017-6-14 00:48:03

案例很多外面哈,改天也来分析分析下

yeyuwanfeng 发表于 2017-6-14 09:10:54

学习一下。。。。

小怪兽 发表于 2017-6-14 09:34:32

这么叼啊,进来看看

583558386 发表于 2017-6-14 10:30:53

必须要来学习了啊

左右为难 发表于 2017-6-14 16:32:34

学习学习。。。。。。。。。。。

185090266 发表于 2017-6-15 03:24:35

看看什么绝招,谢谢分享

wsnlm555 发表于 2017-6-15 05:24:02

来看看来看看
来看看来看看

本文摘自: 黑帽联盟(https://bbs.cnblackhat.com/) 详细出处请参考:https://bbs.cnblackhat.com/thread-1986-1-1.html

jiangyong 发表于 2017-6-15 11:57:40

感谢分享,厉害了我的哥

hackerc 发表于 2017-6-15 13:41:37

辛苦了楼主,感谢分享~

权利的游戏 发表于 2017-6-16 23:17:25

学习了,辛苦了,定位

feihu 发表于 2017-6-16 23:21:41

牛逼,666666

谁的韶华不倾负 发表于 2017-6-18 14:28:42

感谢分享,学习学习!

zhanwanzhan 发表于 2017-6-23 02:23:41

看看好吧 看看好吧
本文摘自: 黑帽联盟

limingttby11 发表于 2017-6-23 08:57:45

6666666666666666666

wsjb0011 发表于 2017-6-26 11:49:33

:(xie看不懂。。。

xk2125a80 发表于 2017-6-27 05:14:58

66666666学习了
页: [1] 2 3
查看完整版本: 动态jsc+蜘蛛劫持+js跳转案例分析