事情起因是:
小罗在昨天早上起床
浏览了小罗资源网,自然随便点了几个文章,看看访问情况。
在浏览网页的时候突然来了一个跳转。
直接给我干的开元qp上的,我又没有点击,这谁受得了。
情况如下:
气得马上开电脑,进行排查。
直接上工具抓流量包。
好家伙,在访问网站的时候,自动还发起了一个get请求。
以下我是试资源网导航网的时候(因为导航页页被挂马了)。
直接请求了js,马上趴源码来看是不是被填加到页面上了。
排查了一圈都没有发现有引用了chart-2.6.3.js。
就特别奇怪。
然后在BP上找到了js的引用。
顺着js的请求,进行请求下去。
发现了好几层的跳转才跳转到开元棋牌了。
但是知道了问题所在,但是不知道是通过什么进来的。
目前还没线索,但是我突然记起可能是宝塔官方的漏洞。
不会已经被挂马了?一下子就心急了,忘记排查了,直接升级到最新面板了。
好消息是js请求不见。但是坏消息的是忘记排查黑客是通过什么方式进行攻击的。
凭经验猜测是nginx篡改了。
/www/server/nginx/sbin/nginx
目前算是解决,再详细排查得带下次遇到了
有经验了
建议:
1.升级到最新版本宝塔面板
2.要是不需要面板操作就停到宝塔的面板(停到不会影响网站正常运行。)
使用命令bt stop暂停面板
使用命令bt start启动面板。
本来是想溯源的,但是这家伙也套了cloudflare。
要获取真实IP,必须进行流量清洗等方法。
太麻烦了就暂时不处理了。
有兴趣的可以试试绕过cdn找真实IP。
JS:http://www.bootjs.info/chart-2.6.1.js
作者:JackLee,如若转载,请注明出处:https://www.wlwlm.com/article/6074.html
Comments(85)
atwpof
Быстрые займы без проверок и отказов доступны всем! Более 40 проверенных МФО со ставкой от 0%, деньги по паспорту с 18 лет.
Быстро и удобно! Оформите займ на карту срочно за несколько минут. Вся процедура онлайн, деньги поступают на карту уже через 15 минут!
Уже октябрь – выбирайте угги с мехом женские для идеального зимнего образа.
primer-8
your next purchase at luko-mebli
как заменить салонный фильтр на рено логан 2 шаг за шагом
Thank good readable posts and tips
Mysimba – Quick and Easy Weight Lass
Mysimba is a medicine used along with diet and exercise to help manage weight in adults:
who are obese (have a body-mass index – BMI – of 30 or more);
who are overweight (have a BMI between 27 and 30) and have weight-related complications such as diabetes, abnormally high levels of fat in the blood, or high blood pressure.
BMI is a measurement that indicates body weight relative to height.
Mysimba contains the active substances naltrexone and bupropion.
https://cutt.ly/RezL73vz
Hello!
7Slots is a young online casino brand with a huge selection of gambling games, including both the latest hits and classic slots, as well as roulette, blackjack, poker and baccarat. Welcome bonus now – $1200 + 300FS. Register here: https://tinyurl.com/yptttbz5