黑帽联盟

标题: 网站快照蜘蛛劫持+链轮+jsc(案例讲解,会员求助) [打印本页]

作者: 定位    时间: 2017-5-29 01:40
标题: 网站快照蜘蛛劫持+链轮+jsc(案例讲解,会员求助)
昨天官方群里面的会员自己网站查看了一下关键词,关键词我就不说了,这里跟大家说一下思路,对方使用的是什么手法

以下jsc程序应该是asp版的,下面也推荐了一些相关的帖子,有兴趣的会员看看

问题现象:
输入关键词,百度到了自己的网站,收录的网站内容不是自己的网站内容,查看了一下快照,快照内容也是不相关的内容(不是自己网站的内容),但是直接点击打开网站,里面的内容是自己的内容,没有任何变化,如下图:
1、输入关键词(自己的网站内容是别人的)
21.png

2、查看快照(内容不是自己的内容)
22.png

3、点击打开网站(是自己的内容)
23.png

4、其实,真正访问的内容应该是这样的,代码我保存在本地打开了。(这里他用的模板是天津广播网的)
29.png


猜想:
应该是蜘蛛劫持,即:蜘蛛抓取的内容是别人的内容,人为真实访问一般是网站原本的内容,可以让网站站长看不出来自己的网站出了问题。但是有的站长喜欢平时查看自己的收录问题,那就不行了,很容易就看出来自己的网站有没有除了问题。就好比我们说的这个网站,一查看收录,就出了问题,如下图:
25.png


以上是我们的猜想,下面我们开始证实:(证实过程中了解其中还用了其它手法,耐心的看下去)查看一下该网站是否被黑,利用站长工具
26.png

可以知道被黑了,对方有shell。

里面还有很多其它网站的链接,基本都是这类内容,由此可以看的出来,是做了轮链了。

打开其中一个轮链的网站顺便看了下:(是一个关于皮肤健康的网站,里面同样也是使用上面的手法)

同时自己用站长工具检查了meta信息,先检查现在的网址,后面有一个参数,我自定义的,为test1,之后我又改为test2了;两次的内容不一样。实时生成的,这种是专门的一款jsc程序做的,至于什么程序我就不说了,动态生成的。如下图:
1、参数为test1
27.png

2、参数为test2
28.png


后来会员把网站检查了一下,多出了一个文件,那个应该是劫持的文件,文件我还没看。

对于蜘蛛劫持相关帖子之前有人都发过的。还有jsc什么的。


相关链接:
百度最新asp劫持代码
ASP隐蔽劫持代码
asp版链轮矩阵自动繁殖脚本
作者: 有一天    时间: 2017-5-29 09:47
学习了              
作者: zte123    时间: 2017-5-29 10:01
好好看一下思路。
作者: 左右为难    时间: 2017-5-29 10:56
学习学习学习。。。。。。。
作者: 583558386    时间: 2017-5-29 12:33
是被劫持了收录  代码实现 就是 shell 常用的手法吧
作者: feihu    时间: 2017-5-29 19:35
不错呢,支持定位,写的挺好的
作者: maike0085    时间: 2017-6-11 00:00
看看学习下。。。。
作者: 愤怒的肥皂    时间: 2017-6-14 02:46
这是什么框架做的
作者: 包子好吃吗    时间: 2017-6-14 15:57
好棒啊,受用了
作者: 15992753164    时间: 2017-7-13 17:59
想看看 有没有程序
作者: 516370848    时间: 2017-7-17 14:58
我看看~~~~~~~
作者: 我是一个小呆呆    时间: 2017-7-25 17:33
现在JSC收录都不好了。被打击了
作者: manoon    时间: 2017-8-10 17:06
学习学习学习。。

作者: 苏悦童    时间: 2017-8-31 16:33
学习学习,谢谢分享,奋斗奋斗
作者: winking    时间: 2017-9-28 11:00
网站快照蜘蛛劫持+链轮+jsc(案例讲解,会员求助)
作者: ag001    时间: 2017-10-1 01:07
个好烦皇冠开几个皇家国际和
作者: xiamenbar    时间: 2017-10-7 04:09
我来看看

作者: fjrb9o    时间: 2017-10-18 07:48
好细心的讲解谢谢
作者: 314168454    时间: 2017-12-19 14:26
好棒啊,受用了

作者: xg0755    时间: 2018-1-7 22:07

作者: hj999    时间: 2018-1-14 01:38
学习了
              
作者: lolitrick    时间: 2018-3-2 13:45
这个是是渗透了
作者: feilv    时间: 2018-5-12 08:53
多谢发布,学习案例,
作者: 大神成长中    时间: 2018-6-27 18:00
学习学习,学习
作者: zxc88    时间: 2018-7-3 13:51
学习学习6666
作者: js4222    时间: 2018-8-18 20:41
正常饥渴的吸收各种姿势!
作者: cwy429256764    时间: 2018-9-21 21:56
666666666666666
作者: work2018    时间: 2018-10-1 16:03
谢谢分享啊!
作者: w1y    时间: 2018-12-22 21:47
看看              
作者: t718260    时间: 2019-3-16 22:26
提示: 该帖被管理员或版主屏蔽
作者: dhb94    时间: 2019-6-6 11:10
学习//////////////
作者: 1368080655    时间: 2019-8-18 12:21
111111111111111111111111111111111111111111111
作者: optimizationww    时间: 2019-9-3 01:35
法规和借花献佛和恐惧感
作者: fff999888    时间: 2020-1-22 01:09





欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/) Powered by Discuz! X2.5