黑帽联盟
标题:
网站快照蜘蛛劫持+链轮+jsc(案例讲解,会员求助)
[打印本页]
作者:
定位
时间:
2017-5-29 01:40
标题:
网站快照蜘蛛劫持+链轮+jsc(案例讲解,会员求助)
昨天官方群里面的会员自己网站查看了一下关键词,关键词我就不说了,这里跟大家说一下思路,对方使用的是什么手法
以下jsc程序应该是asp版的,下面也推荐了一些相关的帖子,有兴趣的会员看看
问题现象:
输入关键词,百度到了自己的网站,收录的网站内容不是自己的网站内容,查看了一下快照,快照内容也是不相关的内容(不是自己网站的内容),但是直接点击打开网站,里面的内容是自己的内容,没有任何变化,如下图:
1、输入关键词(自己的网站内容是别人的)
2017-5-29 00:21 上传
下载附件
(150 KB)
2、查看快照(内容不是自己的内容)
2017-5-29 00:21 上传
下载附件
(137.26 KB)
3、点击打开网站(是自己的内容)
2017-5-29 00:21 上传
下载附件
(285.54 KB)
4、其实,真正访问的内容应该是这样的,代码我保存在本地打开了。(这里他用的模板是天津广播网的)
2017-5-29 01:48 上传
下载附件
(69.55 KB)
猜想:
应该是蜘蛛劫持,即:蜘蛛抓取的内容是别人的内容,人为真实访问一般是网站原本的内容,可以让网站站长看不出来自己的网站出了问题。但是有的站长喜欢平时查看自己的收录问题,那就不行了,很容易就看出来自己的网站有没有除了问题。就好比我们说的这个网站,一查看收录,就出了问题,如下图:
2017-5-29 00:26 上传
下载附件
(193.67 KB)
以上是我们的猜想,下面我们开始证实:(证实过程中了解其中还用了其它手法,耐心的看下去)查看一下该网站是否被黑,利用站长工具
2017-5-29 00:42 上传
下载附件
(113.81 KB)
可以知道被黑了,对方有shell。
里面还有很多其它网站的链接,基本都是这类内容,由此可以看的出来,是做了轮链了。
打开其中一个轮链的网站顺便看了下:(是一个关于皮肤健康的网站,里面同样也是使用上面的手法)
同时自己用站长工具检查了meta信息,先检查现在的网址,后面有一个参数,我自定义的,为test1,之后我又改为test2了;两次的内容不一样。实时生成的,这种是专门的一款jsc程序做的,至于什么程序我就不说了,动态生成的。如下图:
1、参数为test1
2017-5-29 01:31 上传
下载附件
(59.57 KB)
2、参数为test2
2017-5-29 01:31 上传
下载附件
(57.23 KB)
后来会员把网站检查了一下,多出了一个文件,那个应该是劫持的文件,文件我还没看。
对于蜘蛛劫持相关帖子之前有人都发过的。还有jsc什么的。
相关链接:
百度最新asp劫持代码
ASP隐蔽劫持代码
asp版链轮矩阵自动繁殖脚本
作者:
有一天
时间:
2017-5-29 09:47
学习了
作者:
zte123
时间:
2017-5-29 10:01
好好看一下思路。
作者:
左右为难
时间:
2017-5-29 10:56
学习学习学习。。。。。。。
作者:
583558386
时间:
2017-5-29 12:33
是被劫持了收录 代码实现 就是 shell 常用的手法吧
作者:
feihu
时间:
2017-5-29 19:35
不错呢,支持定位,写的挺好的
作者:
maike0085
时间:
2017-6-11 00:00
看看学习下。。。。
作者:
愤怒的肥皂
时间:
2017-6-14 02:46
这是什么框架做的
作者:
包子好吃吗
时间:
2017-6-14 15:57
好棒啊,受用了
作者:
15992753164
时间:
2017-7-13 17:59
想看看 有没有程序
作者:
516370848
时间:
2017-7-17 14:58
我看看~~~~~~~
作者:
我是一个小呆呆
时间:
2017-7-25 17:33
现在JSC收录都不好了。被打击了
作者:
manoon
时间:
2017-8-10 17:06
学习学习学习。。
作者:
苏悦童
时间:
2017-8-31 16:33
学习学习,谢谢分享,奋斗奋斗
作者:
winking
时间:
2017-9-28 11:00
网站快照蜘蛛劫持+链轮+jsc(案例讲解,会员求助)
作者:
ag001
时间:
2017-10-1 01:07
个好烦皇冠开几个皇家国际和
作者:
xiamenbar
时间:
2017-10-7 04:09
我来看看
作者:
fjrb9o
时间:
2017-10-18 07:48
好细心的讲解谢谢
作者:
314168454
时间:
2017-12-19 14:26
好棒啊,受用了
作者:
xg0755
时间:
2018-1-7 22:07
作者:
hj999
时间:
2018-1-14 01:38
学习了
作者:
lolitrick
时间:
2018-3-2 13:45
这个是是渗透了
作者:
feilv
时间:
2018-5-12 08:53
多谢发布,学习案例,
作者:
大神成长中
时间:
2018-6-27 18:00
学习学习,学习
作者:
zxc88
时间:
2018-7-3 13:51
学习学习6666
作者:
js4222
时间:
2018-8-18 20:41
正常饥渴的吸收各种姿势!
作者:
cwy429256764
时间:
2018-9-21 21:56
666666666666666
作者:
work2018
时间:
2018-10-1 16:03
谢谢分享啊!
作者:
w1y
时间:
2018-12-22 21:47
看看
作者:
t718260
时间:
2019-3-16 22:26
提示:
该帖被管理员或版主屏蔽
作者:
dhb94
时间:
2019-6-6 11:10
学习//////////////
作者:
1368080655
时间:
2019-8-18 12:21
111111111111111111111111111111111111111111111
作者:
optimizationww
时间:
2019-9-3 01:35
法规和借花献佛和恐惧感
作者:
fff999888
时间:
2020-1-22 01:09
欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/)
Powered by Discuz! X2.5
