大型安全漏洞,网站被劫持,网站跳转其他网站

安全咨询 2 475

最近通过大数据监控,监控到有很多网站被植入病毒导致网站被跳转 xxxxx网站,通过我们和安全公司协力分析4天发现这些被跳转的网站 都是相同手动进行入侵


也许是最近世界杯来临 有很多做 XXX行业的需要大量的流量 进行推广


特点1:有cookei 如图 

ZHF}CBF}_95}N)H{K1(%AEE.png

以上的图片是 我们进行安全测试 通过本地 域名host到被入侵网站的源IP上进行测试


被入侵的网站不是一直跳转 通过分析是 每隔 20分钟跳转一次,预计每次4分钟左右 这让站长很难发现 (后期跳转规则会不会改就不清楚了)




特点2:清理手机浏览器缓存 第一次打开 网站是提示下载

{`7CGZVCY`KXBMP}~R2TBXS.png


Content-Type application/octet-stream

正常的主页打开 Content-Type: text/html 是这样

这种就是http里面是识别成二进制文件 所以打开是下载   



 跳转是有判断PC和wap


以下是我们找到跳转代码 


阿里云服务器也提示过文件被入侵


QQ图片20221130001425.png


58N1KRE)QD76L8KPFCZ@ON2.png

修改时间可能是假的 混淆视线!



具体怎么入侵的 我们暂时还没发现 流程 但是可以确定的是 服务器配置nginx 被修改


安装 宝塔的运维们 安装nginx 的时候用编译安装 不要快捷安装  ,快捷安装可能存在漏洞  具体不详细


解决唯一的方式也是最快的 方式 就是 服务器重新安装系统 换服务器  端口不改开的不要开   服务器安全一定要做好!!!

                                                                                                                                               未经允许禁止转载     蜜蜂云盾高防CDN


也许您对下面的内容还感兴趣:

留言2

  1. 阿林
    回复
    做好服务器安全措施
  1. 阿林
    回复
    别等被入侵了,在来后悔

评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。