文档章节

说说我这两天处理的一个被挂马的网站的故事

江南-浪子
 江南-浪子
发布于 2014/01/16 18:25
字数 871
阅读 7244
收藏 127

        话说这个木马够黑的, 当然也是由于这个运营商,安全意识太低,服务器基本“裸奔”,遇到这样的运营商,我要替我们广大而可敬的”黑兄“(black brother  BB玩笑称呼了) 说句公道话,你连防火墙都不开,杀毒软件也不装,你这是想”黑兄“挑衅吗?人家不黑,都不对不起自己的职业o(╯□╰)o ,呵呵,题外话

先说着这个 apache + php + mysql +tomcat 的虚拟主机配置

配置好后,并且按照网上说的 tomcat 处理静态的没有apache 好,并且你也将apache 根目录指向了tomcat 的根目录,

那么恭喜你,成功了,有可能在tomcat说指向的目录中 php的代码也是可以执行的

呵呵,那你就得小心了,如果不幸被黑 ,那么有可能被留 php的后门程序,然后又被衍生出个jsp的后门 已经很多方便“黑哥”操作的后门(具体沦陷到什么程度,就看哥会不会手下留情了)。。。。。好了,下面说说这个情况,打开这个被植入了js代码的网站的首页 ,会弹出qq中奖信息,然后第二次就不会再弹出了,这个我猜测是对cookies做了判断,当然网上很多也是这么说的,也可能是对咱的IP地址做了判断,前者容易排出,只要清除了浏览器的cookies就OK了,可以测试一下,到底是不是对cookies做的判断。显然lz做了测试,不是!!!!后者就比较麻烦了,咱现在都是动态IP地址,需要断开在链接,就OK了,可是我们是大家一起共用的路由器,不好意思啊影响别人上网啊!今天正好停电了一下(靠,这么好的机会,我得抓住了)哈哈,找到了

做了下测试,现在终于不弹出了,在本地做了测试,果然是 生成 下面两个的外部的js的“罪魁祸首”,果断的删除,当然这个只是表象,因为后门不除,后患穷

经过lz苦逼的了两天,找出了点东东,拿出来跟大家分享一下

由于第一次发,不知道如何上传附件,有兴趣的同学可以留个邮箱,发给各位。

声明一下,只供参考和学习用,如果另作他用,并且被抓,自己负责

额,抱歉了各位,可能由于图片被压缩了,不清楚,现在我将我百度网盘共享的地址放出,有兴趣的童鞋,可以下载看看,但是不要轻易在服务器使用,仅供学习和研究,不要用作非法用途

http://pan.baidu.com/s/1bnH0Vkr

© 著作权归作者所有

共有 人打赏支持
江南-浪子
粉丝 9
博文 1
码字总数 871
作品 0
南京
程序员
私信 提问
加载中

评论(61)

小杰瑞
小杰瑞
你这什么这么吊
鱼干的马甲
鱼干的马甲
楼主威武,我们上次服务器被黑,上面的几百个网站都有恶意代码!数据库也出现问提,我们几个人通宵加班才弄好!多谢楼主分享。173354926@qq.com
tix
tix
马赛克
tix
tix
图片完全就是全幅
Glitter
Glitter
好花哟~34
江南-浪子
江南-浪子

引用来自“lazyphp”的评论

撸主难道搞了一个短信炸弹?20

什么意思?
书一
书一
把图片调成200K以内,重新发应该没问题了
江南-浪子
江南-浪子

引用来自“lazyphp”的评论

引用来自“江南-浪子”的评论

引用来自“大杨杨杨”的评论

有一个方法,可以尝试下,先吧没有挂马的上传到svn,然后把挂马的所有源码覆盖本地的svn受控代码,当你提交的时候会提示哪些文件有变动。

对比法很实用。

可是人家运营的,每天都生成好多静态文件,快6w个文件了,还能是对比方便,还有咱又不是专门做他一家
lazyphp
lazyphp

引用来自“江南-浪子”的评论

引用来自“大杨杨杨”的评论

有一个方法,可以尝试下,先吧没有挂马的上传到svn,然后把挂马的所有源码覆盖本地的svn受控代码,当你提交的时候会提示哪些文件有变动。

对比法很实用。
lazyphp
lazyphp
撸主难道搞了一个短信炸弹?20
服务器被攻击

租了个服务器,90几块,LINUX 系统 2M的网,挂了个网站,这两天流量从几十G突然到了2000多G,被告诉“您服务器向外发包,造成ip被封”,说是要“攻击停止后会自动解封”,有些什么原因造成这...

小猫王
2014/12/12
633
4
网站被挂马了,求一个解决办法

这两天网站一直被博彩网修改,跳转。 其中含有这个代码 打开这个js是 网站是php,删了代码过一会又出现,不知道从哪里解决这个问题,新手求解答,谢谢各位

花开...
2016/12/22
1K
15
趣图丨阿里p6大概啥水平?是不是不行?

点击上方“程序人生”,选择“置顶公众号” 第一时间关注程序猿(媛)身边的故事 这两天阿里穿特步鞋的程序员相亲被拒这件事火了 聊天部分截图源自:微博-杭州微博城事(全部聊天记录请移步至...

csdnsevenn
01/11
0
0
谁来跟我讲讲草晶华黄花闺好不好啊?

谁来跟我讲讲草晶华黄花闺好不好啊?前两天见一个同事说起过它,但当时没有细问,也不知道具体如何,有知道的亲们麻烦跟我说说咯,在这里先谢过啦。

inthdp
05/03
0
0
日本家庭如何预防地震?暨常用安全措施分享

一周多以来,又一场大地震牵动全中国、全世界的心,衷心替青海玉树灾区祈福! 而对生长在地震多发国家的我来说,一直以来家里都有专门的预防措施。事实上,除了地震,日常生活中还有很多情况...

tsuneo_kato
07/02
0
0

没有更多内容

加载失败,请刷新页面

加载更多

追加字节能优化性能

这种方式看起来很神奇,单如果深入理解处理器架构就能理解其中的奥秘。让我们先来看看LinkedTransferQueue这个类,它使用一个内部类型来定义队列的头队列Head和尾节点tail,二这个内部类Pad...

无知的小狼
31分钟前
3
0
性能优化(JVM概念及配置)

虚拟机组成 一次编写,到处运行 Java虚拟机是对操作系统的模拟,隔离差异 2018编程语言排行榜 一个复杂的构架 虚拟机的内部概念 运行原理 编译器,解释器执行流程 内存分配-线程模型 栈帧模型...

这很耳东先生
38分钟前
3
0
Scala之初步认识与环境准备

1. 了解 Scala 1.1. 什么是 Scala Scala 是 Scalable Language 的简写,是一门多范式的编程语言。 Scala设计的初衷是要集成面向对象编程和函数式编程的各种特性。Scala运行于Java平台(Java虚...

飞鱼说编程
59分钟前
4
0
Vue项目分环境打包的实现步骤

在项目开发中,我们的项目一般分为开发版、测试版、Pre版、Prod版。Vue-cli的默认环境一只有dev和prod两个,之前每次要发布测试版或Pre版都是修改了源码中API地址后打包,这样很麻烦。如果能...

peakedness丶
59分钟前
6
0
vue+lowdb+express

搭建流程: 1.安装Node.js; 2.安装npm; 3.安装Express; 搭建流程 npm install -g express 安装 express 生成器 npm install -g express-generator 查看是否安装成功,随便输的一个命令...

Js_Mei
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部