网站遭到XSS挂马的危害性
大家可能也会遇到过一些情况,比如一些企业网站或流量比较大的网站都会出现被跳转到菠菜违法广告。网页挂马的这种形式,比如说它可以生成JS代码,然后给你挂一个XSS跨站攻击这样的一个代码,当你是一个较老的浏览器,可以利用浏览器的这种漏洞直接攻击你的操作系统,从而获得较高的系统权限。
你比如说IE浏览器就存在着这种情况,我们通过一个网页就可以勾住它,勾住它以后就可以通过网页渗透到它的计算机端,从而提前获得系统权限,然后在这里头做你自己想要做的事,这个完全也是可以的。那么所以这种情况就像我们所说的,那么它一般都会打这种擦边球,什么叫擦边球?比如说一些违规内容的网站,这东西本身就是违法的,所以说他被黑了,他也只能认一个哑巴亏,他不会去报警说我我这个违规的网站让人黑了。
那你不是说自投罗网的是吧?在中国大陆这件事是不容易做的。第二个出现这种情况经常会出现在哪?电影下载类。那么第三个出现是什么?出现的就是你用开源代码创建的网站,这个电影网站的话经常会做一些什么?用户信息的收集,比如说你在注册的时候,它会让你输入邮箱,对吧?还有你的一些联系方式,这时候实际上他就在你对你做一些信息收集,然后当你下载的时候,它让你输入比如说什么迅雷对吧?让你输入用户名和密码,这时候你在输入的过程中,它的后台可以做键盘记录,所以有时候经常会发现你拿迅雷去某盗版网站下电影下完了以后,可能你迅雷账号都弄不上去了,发现告诉你密码不正确,那这时候可能会被做键盘记录了,所以你的用户姓名,你的邮箱,你的邮箱就会发一些地址,比如说你注册的这个邮箱密码恰好就是你正确的密码对吧?所以在邮箱中就会有一些个人信息又被人收集走了,有哪些信息?卡账单有没有?
现在都是电子账单了,对吧?早年间的话还有纸质账单,银行每到一个固定的日子就给你邮寄一个账单,现在的话都是电子账单了,电子账单上你的联系方式有吧?你的卡信息有吧?比如说卡号,卡号后边那几位安全码,有没有工作单位住址?你姓什么叫什么对吧?没有全名的时候称呼你一位先生,看见女士称之为女士对吧?所以这些都是我们信息泄露的一种方式,包括一些游戏密码等等。
那么同时还有一些私服,网页挂马了怎么挂马的,它是直接通过script语句,通过script的标签,对吧?可以直接就给你生成一个代码,当然在你没有杀毒的情况下,可能你特别容易中招,在你有一些较牛逼的杀毒的情况下,如果他检测不出来,也可能会中招。所以这里头就会出现了什么盗号、挖矿、XSS等这样的情况。
网站遭到XSS挂马的危害性相关推荐
- 检测你的网站是否被挂马的方法
首先,我们来看看网站被挂马的危害性.网站被挂马后,一方面是系统资源,流量带宽资源的巨大损失,另一方面也成为了传播网页木马的"傀儡帮凶",严重影响到网站的公众信誉度.很多网页木马都是 ...
- 网站服务器如何防护攻击?网站服务器被挂马如何检测
网站服务器是指安装在互联网上的服务器,主要用于提供网站服务.由于网站服务器的重要性,它也是攻击者的活动焦点,因此如何防护攻击就显得尤为重要.本文将分析网站服务器是如何被攻击的以及如何防护攻击. 网站服 ...
- 周杰伦等名人网站频被挂马 粉丝上网需警惕
据瑞星"云安全"系统监测,4月28日,"周杰伦中文网"."中国保险网"."玉林百科"等网站被黑客挂马,用户浏览这些网站后 ...
- 网站长期被挂马 访问者屡遭木马侵害
据瑞星"云安全"系统监测,6月3日,"星空剧场"."中国制造网"."北京市路政局房山公路分局"等视频.商务和政府网站被黑 ...
- 网站频繁被挂马篡改 防止网站被攻击的解决妙招
在网站运营以及优化这方面总是会有一些无所事事的人,冒着风险做各种各样的违规行为的工作,有的时候忽然发现自己的公司网站,就被他人直接挂了木马,那些超链接鼠标点击进来,全部都是灰色内容的信息,不妥善处理, ...
- metasploit利用IE漏洞XSS挂马拿内网主机
http://www.2cto.com/Article/201407/315176.html metasploit内网渗透方面好多方式,这只是科普下xss在内网中的利用. 用到的工具:beEF+msf ...
- 警惕:近日时尚房产政府类网站被大量挂马
当日安全综述: 据瑞星"云安全"系统统计,前日共有2,991,271人次的网民遭到网页挂马攻击,瑞星共截获了806,966个挂马网址,呈下降趋势. 当日被挂马网站Top5: 1.& ...
- 韩国最大门户网站遭黑客挂马 专劫银行用户数据
点击阅读原文 天津1月15日电 (记者周润健)360互联网安全中心15日称,韩国最大的门户网站korea.com遭黑客入侵挂马,木马攻击目标直指韩国国民银行.韩国农业银行.新韩银行等七大银行,把受害者 ...
- 如何防止网站被人挂马
怎样防止企业网站被挂马是每一个网站管理者所要必须面对的,在这里我们给大家提供七招来屏蔽网站被挂马的主要途径,解决了这个问题也就解决了网站的安全问题. 第一招,黑客一般给你放马,都是通过工具来扫描你的程 ...
- 专家:端午将至湖北地区挂马网站激增 用户需警惕
据瑞星"云安全"系统监测,5月22日至24日,"湖北省麻城市第二实验小学"."湖北师范学院教务处"."湖北省团风县工商局红盾信息网 ...
最新文章
- 面试官:聊一聊 Spring Boot 服务监控机制
- 分割字符串_[话俾你知]Python使用正则处理字符串技巧(分割、替换)
- HTTP 共享打印机
- jQuery对象的序列化详解
- mysql 5.1.60.tar.gz_linux下安装mysql-5.1.51.tar.gz
- 16-djongo中间件学习
- Android 线程池对象-ThreadPoolExecutor浅析
- 阿里北大:深度哈希算法最新综述
- emacs的配色方案
- SQL Server IDENDITY 的用法
- VStudio 2003 remote debug
- mysql之事务_MySQL之事务
- Latex——伪代码算法
- 【SQLMap工具-1】SQLMap简介及简单应用实例
- JSONObject.fromObject() 转换时的日期处理问题
- 在Ubuntu18上使用fusedav挂载城通网盘webdav
- c语言加权成绩,求c语言算加权平均分的代码
- 个人电脑windows装青龙面板,本地运行,无需服务器,本人亲测成功
- Kubernetes Ingress
- These songs can cheer you up when life gets hard