V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
codehz
V2EX  ›  信息安全

[疑似 IIS6.0 被利用]一大波大学的网站被黑帽 SEO 利用,看看有没有你所在的大学

  •  
  •   codehz · 2017-05-06 00:03:47 +08:00 · 4430 次点击
    这是一个创建于 2787 天前的主题,其中的信息可能已经有所发展或是发生改变。

    不仅限于学校首页!!还有图书馆网站,以及各种子站点

    测试方法,在 User-Agent 中包含 BaiduSpider 或者 Sogou 或者 Googlebot

    下面是可以列出来的被黑的站点的一小部分——

    部分可能已经修复

    其实直接把某个黑帽 SEO 的目标关键词后面加上 site:edu.cn 在谷歌搜索就可以搜索到一大波。。。。然后稍微过滤一下,就可以整理成一个被黑列表了。。。。。。

    另外问一下这种大规模的攻击是怎么实现的,仔细看大部分都是 IIS6.0+ASP.NET。。。但是并不能确定就是利用 IIS6.0 的洞

    4 条回复    2017-05-06 11:33:57 +08:00
    oh
        1
    oh  
       2017-05-06 00:26:42 +08:00 via iPhone
    可能是 smb 漏洞吧
    manhere
        2
    manhere  
       2017-05-06 04:43:29 +08:00 via Android
    应该是 asp 的锅
    crisfun
        3
    crisfun  
       2017-05-06 08:44:55 +08:00 via iPhone
    一个学校上榜两次。。
    paragon
        4
    paragon  
       2017-05-06 11:33:57 +08:00
    @crisfun 就你话多~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2414 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:34 · PVG 10:34 · LAX 18:34 · JFK 21:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.