搜索引擎劫持手段越来越高深了

今天一客户发现自己的网站,怀疑是我们被入侵了,导致他网站出现了问题。

经过排查发现应该是对方网站被黑了。不过现在黑客的手段真是推陈出新啊,我记着刚开始的时候,一般被入侵拿到WEBSHELL以后,一般都是直接批量挂黑链,批量挂黑链的工具,一般都是直接在网站的最上面或者最下面放上自己的代码。比如<Iframe>然后加上自己的网址,这样代码就执行了,但是现在挂黑链的方法是越来越多了。

QQ图片20140314121028

 

可以看到百度site相应关键词后,出来了相应的网页,但是此网站并不是做斗地主的,所以可以明显的知道是被黑了。

但是最好玩的并不在此,直接点击开任何一个网页以后……

原来百度的链接为:http://www.baidu.com/#wd=site%3Awww.caigou.com.cn%20%E6%96%97%E5%9C%B0%E4%B8%BB&rsv_bp=0&tn=baidu&rsv_spt=3&ie=utf-8&rsv_sug3=10&rsv_sug4=592&rsv_sug1=4&rsv_n=2&rsv_sug2=0&inputT=15

现在变成了:http://www.baidu.com.wd-baidu.com/link?url=hukjk977h3xyb3grcke8jrhgvzdhnvxw6fweqj_kfizqlwbddc2dyk-qik-skdtsdmhiku7qxhp03aqzrq_p273j-vfa7dpass974gffloa&wd=site%3awww.caigou.com.cn%20%E6%96%97%E5%9C%B0%E4%B8%BB&rsv_bp=0&tn=baidu&rsv_spt=3&ie=utf-8&rsv_sug3=10&rsv_sug4=592&rsv_sug1=4&rsv_n=2&rsv_sug2=0&inputt=15

如果仔细看的话,发现后面这一个并不是百度的网站哟。链接被替换掉了,而且后面这一个链接里面所有的广告都是直链到黑链网站。不仅把人网站入侵,而且还利用链接替换,获得了更多的链接。

这种手段还是第一次看到,不得不说现在黑客手段真是变化万千啊。

至于真正的入侵代码挂在哪个地方,这就没什么好说的了。

一般来讲有这么几种地方:

1、HTML页面上。

2、CSS文件里

3、JS文件里

4、被引入的各种文件里

5、数据库里

只要按这个流程走,就能够找到对方挂代码的地方了。不过这仅仅只是找到而已,最重要的还是修补漏洞,删除后门。

发表评论

电子邮件地址不会被公开。 必填项已用*标注