app安全加固服务商

青岛四海通达电子科技有限公司

网站被黑的一种形式，也就是web前端被黑了，我来说说网站页面被劫持的一个和处理方法。先我们先来看一下这个是什么样的，这里我找到了一个客户网站的案例，那么当我在通过搜索某些关键词的时候，当我点击这个链接的时候，它会给你跳到这种违规网站的页面上去，那么怎么样判断它是前端还是后端脚本进行了一个劫持呢，那么我们就把这个链接复制过来，复制好了后，我打开这个调试面板，然后在这里有一个 settings的这个一个设置按钮，把这个disable javascript这个脚本把它禁用，那么禁用之后把刚才这复制过来的这个快照链接把它复制过来，然后敲一下回车，就会发现发现它是不会跳转的，所以对于这一种请求跳转，我们把它称之为叫做前端。要是**两年这种形式还是比较少的，但是今年发现的就越来越多，原因是什么，原因是PHP脚本里包含跳转代码的话会被杀毒软件直接查杀出来。
那这是个漏洞趋势是这样子的，既然漏洞越来越难了，那么我们是不是应该比如说安全行业不好干了，然后我应该转职，这里肯定是不会的，大家要记住我们这边有一个红的一个名言，没有就没有的系统，这个可能大家没有看过，我把它找一下，看一下我们的，没有安全的系统，没有哪个系统是安全的，所以实际上我们的趋势应该就能到那一个部分叫红蓝对抗，就是我攻击者跟防护者两个的互相对抗，这叫红蓝对抗。

先我们检测到的是帝国安装代码功能上存在可以插入恶意代码漏洞，在install安装目录下的index.php文件中，可以查到表的前缀，也就是获取前端提交过来的参数，然后继续往下看，data目录下的fun.php代码里的参数并没有做任何的安**验，导致可以直接插入恶意代码写入到配置文件config.php中去。漏洞详情如下图：

多少还有一点人看的，那么我想到这个就立马登上我的服务器，就发现果然是这样子的，我的页上面确实是多了一个js，然后在网站的根目录下面确实看到了它调用的一个Aspx的文件，就是net文件，然后我就把这个木马给拿下来了，然后根据文件时间搜索了下，发现木马文件不少，但是是1月30号挂的木马，我觉得它的可能就是通过这个文件，大家看一下这个日期看到没，1月30号就是这个文件，然后这个文件在我的用户的头像这一个文件夹里面，那我觉得应该是通过网站的前台注册了一个账号，然后登录进去上传了一个头像，正常人传的是头像，他传的是图片木马。

我们SINE安全技术在对该代码进行安全检测与渗透测试的手，会先大体看下代码，熟悉整个网站的架构，数据库配置文件，以及调用到的文件，通常调用到的安全规则是如何写的，多个方面去大体的了解该代码，目前渗透测试中，发现的网站漏洞有：SQL注入漏洞，网站敏感信息泄露，初始化安装功能漏洞，直行平行越权逻辑漏洞，任意文件上传漏洞，登录绕过漏洞，短信验证码漏洞，找回密码漏洞，数据库备份webshell，XSS跨站,CSRF漏洞等待。
网站中毒后应当立即把源码修改去除被别人篡改的源码，同时寻找中毒原因从而从根源上解决问题，比如以下几个情况。