1、让一个访问量不算小的网站帮组其传播木马,获取他不可高人的目的。心艺珍珠饰品网的访客通过浏览网页,不知不觉下载他的恶意页面,达到他阴暗的目的。
2、通过网站挂马,让心艺珍珠饰品网在Google的搜索结果中出现 网站存在恶意软件的提示,从而让心艺珍珠的访客望而生畏,不敢进入心艺珍珠饰品网,给心艺珍珠的珍珠销售带来影响。
不管实施攻击手段的人出于哪个目的,网站的问题一定需要尽快解决,查漏补缺是必不可少的。狂风发现网站被挂马,为了让损失降到最低,第一时间做出处理。
首先用本地网站文件覆盖了网站服务器上的所有文件,然后比对时间,初步一看查不出有可疑的文件存在,后来仔细比对文件和文件夹,最后在新闻文章管理系统的上传目录里发现存在2个不是 狂风上传的文件 ,一个是图片文件,另一个是 xxx.asp 文件,用文本编辑器打开发现,果然是一个ASP挂马专用程序,赶紧删除。
挂马程序是删除了,但是,这个程序是怎么上传到网站的呢?为什么会在新闻文章管理系统的上传目录uppic下面呢,思考进一步深入,狂风断定,本网站使用的新闻文章管理系统的代码肯定有漏洞,估计上传文件的代码有问题,可以上传任何类型的文件,而不只是能够上传图片文件。
但是,就算能够上传任何类型的文件,那也得登入到 新闻文章管理系统的后台才行啊,黑客没有后台密码,哪来的权限上传文件呢,问题出现了,会不会这个文章管理系统压根就没权限也能上传!! 毛骨一下子树了起来,怕怕的感觉,难道新闻文章管理系统的上传代码真有这么大的漏洞,如果真有这么大漏洞,用Google或者Baidu在网上搜索一把肯定能够找到狂风想要的答案。
于是,试着在网上查找答案,可惜没有结果,最后突然想起这个新闻文章管理系统的名字,对了就叫:“雷驰新闻发布管理系统”。恩,就用这个名字查询可以大大缩小搜索范围,在Google搜索引擎结果页面第一页就出现了这样为标题的页面:
雷驰新闻发布管理系统漏洞分析!
赶紧看了一遍,果真与狂风预料的结果一样,雷驰新闻发布管理系统的上传模块存在严重的漏洞。
1、无需权限认证,人人都可以打开这个页面上传文件。
2、系统规定只能上传图片文件,但是由于代码书写的不严谨,很容易绕过代码对文件类型的判断。其实能上传所有类型的文件。
问题终于找到了,有一丝欣喜,也有一丝哀叹!欣喜的是狂风终于把网站挂马的问题解决了,哀叹的是现在怎么会有这么多人利用程序小漏洞实施攻击来达到他自己的阴暗目的呢!
系统漏洞是不可避免的,只有发现了漏洞尽快补上还是不错的。在这里感谢雷驰新闻发布管理系统 漏洞发现者focn,非常感谢您发现了这个漏洞并用文章写的这么清楚,让狂风在解决这个挂马问题上省下了不少时间。
在这里也提醒各位正在使用 雷驰新闻发布管理系统 的站长朋友,如果遇到挂马事件希望您能够早日看到 focn 兄的文章 “雷驰新闻发布管理系统漏洞分析” ,好帮助正在使用 雷驰新闻发布管理系统 的网站管理员解决网站挂马问题,减少被挂马的痛楚。
心艺珍珠 狂风 雷驰新闻发布管理系统存在严重漏洞
