作為一個網站管理員,你采用開源CMS做網站,比如dedecms,但是有一天,你忽然發現不知何時,網站的友情鏈接模塊被掛大量垃圾鏈接,網站出現了很多不該有的目錄,里面全是博彩相關的網頁。而且,攻擊者在掛黑頁以后,會在一些小論壇注冊馬甲將你的網站黑頁鏈接發到論壇,引爬蟲收錄。在搜索引擎搜索網站地址時,收錄了一些會出現一些博彩頁面,嚴重影響了網站形象。
原因分析
網站存在高危漏洞,常見於一些存在安全漏洞的開源CMS,利用0day批量拿站上傳黑頁。
現象描述:
某網站被掛了非常多博彩鏈接,鏈接形式如下:
http://www.xxx.com/upload/aomendduchangzaixiandobo/index.html
http://www.xxx.com/upload/aomendduchangzaixian/index.html
http://www.xxx.com/upload/aomenzhengguidubowangzhan/index.html
鏈接可以訪問,直接訪問物理路徑也可以看到文件,但是打開網站目錄並沒有發現這些文件,這些文件到底藏在了哪?
訪問這些鏈接,跳轉到如圖頁面:
問題處理:
1、打開電腦文件夾選項卡,取消”隱藏受保護的操作系統文件“勾選,把”隱藏文件和文件夾“下面的單選選擇“顯示隱藏的文件、文件夾和驅動器”。
2、再次查看,可以看到半透明的文件夾,清楚隱藏文件夾及所有頁面
3、然后清除IIS臨時壓縮文件
C:\inetpub\temp\IIS Temporary Compressed Files\WEBUI$^_gzip_D^\WEB\WEBUI\UPLOAD
4、投訴快照,申請刪除相關的網頁收錄,減少對網站的影響。