立即下载

WebShell登录表单隐藏在伪造的错误文档当中404NotFound

09/12 00:19:21

网站出现404错误的解决方法:

404 Not Found页面是hk的登录页面

目前,恶意软件传播者、hk以及网络钓鱼欺诈分子仍将 Web Shell 登录表单隐藏在伪造的 HTTP 错误文档当中。这些页面被伪装为 HTTP 错误内容,例如 404 Not Found 或者 Forbidden,但其实际上属于hk的登录页面,攻击者能够借此访问 Web Shell 并在服务器上发出命令。

目前这种状况正持续增加

虽然这种做法并不新鲜,但网络钓鱼专家兼安全研究员 nullcookies 仍然发现这种利用伪造错误页面来隐藏 Web Shell 的情况正持续增加。这些 Web Shell 允许hk上传恶意软件、网络钓鱼脚本或者其它软件。他表示,“这项技术本身并不新颖,但我发现其近来正出现得愈发频繁。而且除非非常熟悉这类手段当前页面的脚本发生错误如何解决 qq游戏,否则人们很容易受到蒙蔽。”

研究人员 nullcookies 展示了一些使用此类伪造错误页面的示例网页,乍看之下人们确实会认为这只是一个标准的404网页不存在提示页面。

发现404,或许就能发现hk

但只要深入挖掘并查看页面的来源,我们就会在后台看到完全不同的页面内容。源页面上包含一份登录表单,攻击者利用 CSS 将其隐藏了起来,登录提示被放在页面底部且删除了对应的滚动条,这样访问者就不会向下滚动并查看到这部分内容。

解决方式:

1、对于存在的网页内容由于路径改变而导致访问不了时,可在IIS 中定义404错误指向一个动态页面当前页面的脚本发生错误如何解决 qq游戏,在页面里面使用301永久重定向跳转到新的地址,此时服务器返回301状态码。

2、设置404指向一个设计好的html 文件,此时页面返回的404状态码。 idc提供商基本都提供404设置的功能,直接上传文件设置即可。

在IIs中设置方法:

打开IIS管理器-->点击要设置自定义404的网站的属性-->点击自定义错误选项-->选中404页-->选中并打开编辑属性-->设置成 URL --> URL 里填写“/err404.html”-->按确定退出再把做好的err404.html 页面上传到网站根目录下。此处在“消息类型”中一定要选择“文件”或“默认值”,而不要选择“URL”,不然,将导致返回“200”状态码。

3、404指向一个动态页面,比如error.asp,如果不在页面里面进行设置,仅仅是返回提示的HTML 代码,将导致页面返回200 状态码,这是不正确的,可以在显示完提示内容后,增加语句: Response.Status="404 Not Found" ,这样就保证页面返回404状态码。

4、Apache下设置404错误页面。为Apache Server设置404错误页面的方法很简单,只需在.htaccess 文件中加入如下内容即可,ErrorDocument 404 /notfound.php。

最新资讯