端口被博彩劫持,求教育原理。
孤月寒城 | 2014-05-18 23:31
如上图,问了买程序的。只需要shell权限,cmd执行。就能搞。求分析技术原理。在线等
相关内容:
揭秘最新黑帽SEO技术-还记得那个把域名绑定到李毅吧的帖子吗?
上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!
核总霸气分析“天津丽人女子医院”主站被黑、挂淘宝客、黑帽SEO全过程!
大量新闻门户网站被黑 被植入非法赌博网站关键词 篡改百度首页时事热点
简单分析一个通过 js 劫持进行黑帽 SEO 做淘宝客的案例
各种隐藏 WebShell、创建、删除畸形目录、特殊文件名、黑帽SEO作弊
各种吐槽:
1#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-05-18 23:36
沙发 黑帽SEO
2#
孤月寒城 | 2014-05-18 23:41
@从容 不是普通的劫持把,想不懂shell权限下怎么可以操作端口。
3#
从容 (快点交出0day,我保证不砍死你- -.) | 2014-05-18 23:45
@孤月寒城 全面检查一遍吧,看看FTP之类的,或者看看旁站,太多了
4#
无敌L.t.H (:端异是都乳贫持支Ѿ乳巨是须必神肉) | 2014-05-19 00:04
搞个反代?
5#
大师哥 | 2014-05-19 03:59
能监听端口就ok吧
6#
B1uH4ck | 2014-05-19 09:03
好像application.shell可以打开套接字
7#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2014-05-19 10:37
shell下完全可以,上边说了可以执行cmd,那么就可以执行一些低权限程序,在低权限下完全可以监听端口并返回数据,写程序模拟一个网站很简单。
所以种菠菜的只需要在上边运行一个自己写的程序即可模拟大量端口站,复杂一点的还可以集群控制,小菜一碟。
8#
by灰客 | 2014-05-19 12:40
@核攻击 正解。
9#
孤月寒城 | 2014-05-19 19:31
@核攻击 demo何在
10#
El4pse | 2014-05-20 17:11
你们没有看他的二级目录之类的吗?二级目录都301到没有www的主域名上了,而www的二级域名则解析到了国外,主域名则是在国内的机房,我觉得他是有域名权限,做了一个泛解析,然后把他的www的主页做了反向代理,我是这么理解的。
留言评论(旧系统):