百度统计出现别的网站,以及关键词出现非本站内容!

少羽.
392
文章
72
评论
2019年8月18日02:00:52 评论 5,942 414字阅读1分22秒

今天也是没事,准备帮朋友搞博客,然后准备秀一下自己日IP没想到刚上线就看到了问题。

吓死我了,真的我就赶紧查了近期的收录看有没有劫持什么的,发现没有问题,然后就把本站打包出来扫了一下,不出意外,果真有发现啊!

第二个是图片GIF格式,很多人可能不会在意,但是这点让我很怕了,知更鸟的自动裁剪,很有可能导致文件包含漏洞,直接解析出来,然后菜刀连接。。。

以上是推断,但是真的慌了,dz论坛也可以通过头像上传拿shell,所以这点,让我很慌,目前只查到这个

查下来是一月上传的,但是这我也不能轻易放过了。先删为妙。

然后就在百度统计查了一下,可能是别的网站盗用你的统计代码(可以说是虚惊一场,但是也让我意识到了,攻防无绝对)

我也百度和谷歌查找了一下这个问题,并不是我一个站长遇到这个问题!

总结

算是虚惊一场,但是我还是会对本站进行更深层次的查找,不放过任何一个问题,本帖我会及时更新,然后如果你们也遇到相同问题可以评论留言互相探讨一下问题根源。

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
广告也精彩
  • 本文由 发表于 2019年8月18日02:00:52
discuz x3.4 getshell漏洞 漏洞分析

discuz x3.4 getshell漏洞

开始 2019年7月11日, Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的cookie字段中的language参数处插入构造的payload,进行远程代码执行利用,该漏洞利...
渗透培训《文件包含》漏洞 渗透笔记

渗透培训《文件包含》漏洞

原理 文件包含漏洞产生的原因是在通过php函数引入文件时,由于传入的文件名没有经过合理的校验,从而引发了文件的泄漏或者恶意代码的注入 本文包含 图片马使用教程(很多人知道图片马却不知道使用方法) ph...
渗透培训《文件上传》姿势 渗透笔记

渗透培训《文件上传》姿势

本篇要介绍的是常见的几种文件上传绕过姿势。 文件上传校验 1.前端javascript校验(一般只校验后缀名) 2.服务端校验 3.文件头content-type字段校验(image/gif) 4.文...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: