本文目录一览:
- 1、我们的网站总是被人嵌入广告代码和黄色代码,网站主页上看不出来,查看源文件的时候能看出来
- 2、恶意网页是怎么被嵌入网站中的?
- 3、黑客进行xss跨站攻击所嵌入的代码是不是一般来说都是获取用户cookies
我们的网站总是被人嵌入广告代码和黄色代码,网站主页上看不出来,查看源文件的时候能看出来
这个很正常,基本是由于你网站有上传文件权限,比如可以上传图片之类的,那些做黑链的就用这些漏洞来改你的网站。你可以查看下原文件的最新修改日期,把被改过的所有文件都找出来,把被改的改回去,好象有个配置文件是他们写着可以改你代码的,你只要删除了,以后就有可能不会再被黑。最后,再加强自己技术能力,把漏洞堵上。
恶意网页是怎么被嵌入网站中的?
黑客通过对网站的分析,可以搜寻出一些有用的信息、漏洞(如常见的数据库注入),通过这些漏洞可以爆出网站后台、管理员账号、密码;然后登陆就有了上传文件的权限,然后就可以上传一些恶意网页,就是你说的那个样子,还可以选择挂马,就是在网页里添加指向木马下载地址的链接;进一步的还可以提权获取服务器的控制权,这也是后话了
黑客进行xss跨站攻击所嵌入的代码是不是一般来说都是获取用户cookies
我认为应该有几点:
1、针对性挂马。所以这类网站一定是游戏网站,银行网站或者是关于qq、taobao或者影响力相当大的网站等,它们必须有我们平常需要盗取的帐号密码;当然也或许是这个站点的浏览量相当高,我们能将更多的马挂出去。而如果仅仅是平平常常的一个小站点的XSS漏洞,如果我们要挂马,那么还不如就直接把木马页面地址贴出去。
2、用户权限下操作。这类网站则必须有会员了,而且这些会员有很多有意义的操作或者有我们需要的内部个人资料,所以我们可以通过XSS对已登录访问者进行有权限操作。我认为cookies的盗取应该算作这一项,因为其目的也是获取用户操作权限(盗密码包括在内),从而获取用户某些信息或者进行权限下的相关操作。
3、DDOS攻击或傀儡机。这同样需要一个访问量非常大的站点,利用小站点莫不如我们自己攻击或获取信息。我们可以通过此页的访问用户不间断地攻击其他站点,或者进行局域网扫描等等。这类js工具早已经产生,js端口扫描、jikto、xssshell等等。
4、提权。一般这主要发生在论坛或信息管理系统,总之一定要有管理员了。这需要攻击者对目标系统相当熟悉(一般这样的系统需要开源代码),从而知道怎样构造语句进行提权。
5、实现特殊效果。譬如我在百度空间的插入视频,插入版块;譬如一些人在新浪博客或者校内网实现的特殊效果等等。