Web应急:网站被批量挂黑页

作为一个网站管理员,你采用开源CMS做网站,比如dedecms,但是有一天,你忽然发现不知何时,网站的友情链接模块被挂大量垃圾链接,网站出现了很多不该有的目录,里面全是博彩相关的网页。而且,攻击者在挂黑页以后,会在一些小论坛注册马甲将你的网站黑页链接发到论坛,引爬虫收录。在搜索引擎搜索网站地址时,收录了一些会出现一些博彩页面,严重影响了网站形象。

原因分析

网站存在高危漏洞,常见于一些存在安全漏洞的开源CMS,利用0day批量拿站上传黑页。

现象描述:

某网站被挂了非常多博彩链接,链接形式如下:

​ http://www.xxx.com/upload/aomendduchangzaixiandobo/index.html

​ http://www.xxx.com/upload/aomendduchangzaixian/index.html

​ http://www.xxx.com/upload/aomenzhengguidubowangzhan/index.html

链接可以访问,直接访问物理路径也可以看到文件,但是打开网站目录并没有发现这些文件,这些文件到底藏在了哪?

访问这些链接,跳转到如图页面:

问题处理:

1、打开电脑文件夹选项卡,取消”隐藏受保护的操作系统文件“勾选,把”隐藏文件和文件夹“下面的单选选择“显示隐藏的文件、文件夹和驱动器”。

2、再次查看,可以看到半透明的文件夹,清楚隐藏文件夹及所有页面

3、然后清除IIS临时压缩文件

C:\inetpub\temp\IIS Temporary Compressed Files\WEBUI$^_gzip_D^\WEB\WEBUI\UPLOAD

4、投诉快照,申请删除相关的网页收录,减少对网站的影响。

posted @ 2019-06-10 16:38 Bypass 阅读( ...) 评论( ...) 编辑 收藏

Web应急:网站被批量挂黑页相关推荐

  1. linux kangle漏洞,Kangle EP漏洞:多个EP主机可重复绑定域名,挂黑页的bug解析

    [原创·版权所有] 一.漏洞介绍 该Kangle EP漏洞在KOS定制Kangle.点点Kangle等等多个脚本均存在,具体原因是几年前Kangle EP的用户自助泛绑定补丁php写法错误导致.存在该 ...

  2. 怎么检查网站是否被挂黑链?

    为什么网站会出现被挂黑链的情况呢?这说明该网站安全系数较低,一般情况为站点程序漏洞较多就大家常说的BUG,或站点管理后台密码设置过于简单等所至. 那么,我们先怎样检测是不是出现了挂黑链的情况呢? II ...

  3. 看一个网站是否被挂黑链?

    网站被***挂黑链,说明该网站安全系数较低,一般情况为站点程序漏洞较多就大家常说的BUG,或站点管理后台密码设置过于简单等所至. 在如今的网站搭建中,一般都是采用一些开源CMS系统.如:PHPCMS系 ...

  4. 仿360搜索界面html,仿360网站卫士拦截页面黑页源码

    黑页源码下载,最新黑页 复制以下内容保存为index.html 您好,由于360过于垃圾保护不了你的网站 你的网站被人黑了.很抱歉,由于360太垃圾了,没有抵挡住渗透攻击 拦截URL: 如果您是站长, ...

  5. 格鲁吉亚过万网站被黑客通过供应链入侵挂黑页,总统个人主页也未幸免

    点击蓝字 关注黑鸟 前言 国家介绍 Action 10月28日,格鲁吉亚遭到了大规模网络袭击,在此期间,超过15,000个网站遭到破坏,后来被迫下线. 这次袭击被当地媒体认为是该国历史上最大的一次袭击 ...

  6. 北京著名口碑营销公司中海互动网站首页被挂黑链

    黑链应该是2009年炒的的最火的SEO作弊手段了,什么是黑链?黑链一般是黑客利用技术入侵,取得网站的管理权限,通过代码的添加或者将锚链接做成与网站背景一致的链接,可以避免网站管理员的发觉,搜索引擎是能 ...

  7. 宝塔7.4.2未授权访问漏洞,吃瓜看黑阔删库挂黑页

    注:因个别原因无法自行复现,转载自各公众号,略微进行修改添加 目录 0x01 漏洞复现 0x02 FOFA搜索 0x03 修复建议 0x04 吃瓜 0x01 漏洞复现 下载linux7.4.2版本宝塔 ...

  8. 网站被挂黑链会引起哪些后果

    SEO 优化行业一个新兴的赚钱行业,这个行业越来越发达了,从事这个行业的人似乎从来都没有如今这么多,出售黑链的朋友到处都是,在比较出名的几个站长工具网站里,到处是出售黑链的广告,至于他们的黑链是怎么得 ...

  9. 如何预防网站被挂黑链?

    一.网站被挂黑链是什么意思 网站被挂黑链,通常就是黑客利用网站程序或者是语言脚本解释的漏洞上传一些可以直接对站点文件进行修改的脚本木马,然后通过web形式去访问那个脚本木马来实现对当前的网站文件进行修 ...

最新文章

  1. 超级实用!如何为机器学习算法准备数据?
  2. java service实例,javaweb后端实例 service
  3. 用Paint Tool SAI绘制漫画
  4. matplotlib绘制多张图、多子图、多例图
  5. day8 Java学习(面向对象.多态接口)
  6. Laravel 5.4 api 允许跨域访问
  7. html 伪元素原理,CSS伪类伪元素详解
  8. 史上最全安装Maven教程
  9. 【深度学习】空洞卷积(Atrous Convolution)
  10. 我对 相对论 提出了一个 修正,名为 “K氏修正”
  11. Mysql 同步 1236_MySQL主从同步报error 1236
  12. RuntimeError: mat1 dim 1 must match mat2 dim 0
  13. from StyleFrame import StyleFrame, Styler ModuleNotFoundError: No module named ‘StyleFrame‘
  14. Bubble Babble Binary Data Encoding的简介以及bubblepy的安装使用方法
  15. 绝地求生渠道和用户画像分析
  16. 函数逼近和曲线拟合、插值
  17. 湖北省2019.3全国计算机等级考试,湖北2019年3月全国计算机等级考试报名系统
  18. 由“西游记”的唐僧扫塔想到的
  19. 基于微信小程序的西餐外卖系统的设计与实现NodeJS-计算机毕业设计
  20. webpack打包生成的map文件_Webpack的devtool和source maps

热门文章

  1. 元宵节营销活动策划,轻松拿下用户
  2. 笔记本自动重启原因总结
  3. Codeforces」 Round #782 (Div. 2) A —D
  4. win10蓝牙android上网,win10怎么用蓝牙上网?Win10通过蓝牙连接进行共享上网的设置方法...
  5. 在学习python的过程中,遇到的最大的困难是什么?
  6. wordpress 摘要_WordPress社区峰会2012(摘要和图片)
  7. 分布式Redis锁 - RedissonClient
  8. AD 内容和Allegro互转
  9. 如何在batch文件中取得该文件的路径
  10. 三分钟构建自动化运维平台-nightingale(夜莺)