PbootCMS 百度收录劫持跳转【js劫持】

最新推荐文章于 2025-02-11 10:58:13 发布
最新推荐文章于 2025-02-11 10:58:13 发布
阅读量727 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33215204/article/details/134011580

网站用了开源免费的PbootCMS ,用了一段时间之后百度收录了网站,记录挺多的

但是过了一段时间发现被收录的快照被劫持了,直接跳转非法网站

 发下被劫持后就开始排查php代码,最后排查一个多小时没有用,找不到,因为之前index.php中过类似的劫持病毒,后来改了权限,恢复了源文件,现在找不到,没办法只能把数据库文件,配置文件备份,然后从官网下载最新版,把配置信息以及相关文件移动过去。

移动之后,浏览器开了隐私模式进去,site:xxx.com,然后再结果页中随便点击一个,发现还是会跳转,就猜测是js中了毒。

找到用到的js文件,二分法排除,每次上传完一半之后就新开隐私模式重新搜索关键字,如果跳转,就再次二分排查,最后找到了: jquery.min.js 这个文件

jquery.min.js:

 打开之后上来就发现了被注入的跳转代码,直接删除重新上传,解决!

PbootCMS 前台RCE漏洞复现
0xSec
12-07 4775
PbootCMS v
PbootCMS SQL注入漏洞
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
10-06 1351
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
网站在百度的快照收录劫持 跳转的终极解决办法
douya0012的博客
12-24 2222
一、企业网站网页快照被劫持的症状 在百度搜索、360搜索等搜索引擎网站中键入site:www.xxx.com,出来的结果显示中存有恶意的等不法信息内容。该企业网站网页快照被劫持的症状关键是360搜索、搜狗搜索中的网页快照遭劫持百度搜索的则并没有遭劫持。 360搜索搜索网页快照遭劫持 从这种信息内容能够 得出结论,该例被劫持是在程序代码上进行了判定,专门针对被劫持360搜索搜索的。为何被劫持360搜索而并不是网页快照呢? 我觉得缘故应当是:身为网站站长,在百度搜索中应用site指令查询网站收录状况的较为多,
pbootcms SQL注入 (CVE-2018-16356)
m0_65150886的博客
01-03 1002
PbootCMS是一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。后台路径:/admin.php 用户名密码:admin:123456。1.访问ip:port,进入环境,发现需要获取授权码。用户名密码:admin:123456。6.再次访问网站,已经可以正常访问了。2.进入网站,输入域名获取授权码。后台路径:/admin.php。7.构造payload。
搜索关键词劫持跳转
05-09
百度搜索关键词劫持跳转 if InStr(REFERER,keywords1) > 0 Or InStr(REFERER,keywords2)> 0 Or InStr(REFERER,keywords3> 0 Or InStr(REFERER,keywords4)> 0 Or InStr(REFERER,keywords5)> 0 Then
PbootCMS最新代码注入漏洞(CNVD-2025-01710、CVE-2024-12789)
最新发布
护卫神的博客
02-11 892
PbootCMS是一套高效、简洁、 强悍的可免费商用的CMS源码,使用PHP+MySQL开发,能够满足各类企业网站开发建设的需要。国家信息安全漏洞共享平台于2025-01-14公布该程序存在代码注入漏洞。
网站快照被劫持解决办法:织梦程序
就是他
04-22 2897
网站被挂马、快照被劫持,如果处理不及时,措施不当等待你的将是搜索引擎的惩罚:网站排名与权重下降,轻则不收录重则被k。 首先来说下快照劫持的概念,快照劫持是指黑客通过获取服务器/主机控制权限,在代码中加入了异常代码,直接输入域名是正常的,但是通过关键词搜索点击进去后会跳转到违法类站点,一般是博彩类型站点。因为是从快照点击进去后导致的异常,所以称为快照劫持。 经过我们分析和研究,发现首页被挂了异常的代...
记pbcms网站被攻击,很多标题被篡改(1)
我的博客
12-25 3340
记一次pbcms网站被攻击,很多标题被篡改
PbootCMS V3.2.9前台SQL注入漏洞(上)
C20220511的博客
12-24 1439
PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统,是一套高效、简洁、 强悍的可免费商用的PHP CMS源码,能够满足各类企业网站开发建设的需要。而这也为后面的SQL注入的利用埋下了伏笔。1)仅支持PbootCMS安装选择mysql数据库的网站,PbootCMS默认情况下使用的是sqlite数据库,如果是sqlite数据库,暂时不知道如何在不引入特殊字符的情况下进行注入。只能使用\w和空格的注入,极大的限制了注入点的利用,但是仍然可以通过BOOL盲注的方式来达到注入的效果。
百度快照被劫持 快速恢复快照的解决办法
热门推荐
网站安全专家
11-16 3万+
哥们的网站流量突然下降的很厉害,从原先一天500左右的IP,直接下降到80左右的IP,让我帮忙看看,网站到底哪里出了问题,首先我用百度的site:下网站的收录量以及快照更新的时间,发现百度快照收录的网站标题和实际标题不一样,网站在百度的快照内容里出现一些菠菜,彩票的内容,从百度点进去后直接跳转到菠菜网站上去了,立即查看了下网站目录文件内容发现被上传了一些可疑的文件内容内容为图2: 通过分析发...
Goby漏洞更新 - PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
dzqxwzoe的博客
02-21 1417
查看Goby更多漏洞:[Goby历史漏洞合集](https://github.com/gobysec/GobyVuls/blob/master/GobyVuls-PbootCMSPbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
PbootCMS前台SQL注入漏洞(下)
C20220511的博客
12-24 1560
如果我们传入的get('tag')的值中包含了{pboot:list}标签,则会按照parserListLabel方法中的解析逻辑对其中的值进行正则提取,并保存到变量$params中。当然是有的,PbootCMS有复杂的模板替换逻辑,只要找一个字符串替换为空的操作,然后在关键字中一直插入干扰字符,就可以轻易绕过WAF,如果你现在倒回去看一下图4,你就会发现x3e|x3c会是一个不错的选择,例如你可以使用使用下面的payload。会把xxxx设置为变量$filter的值,继续跟下面的调用逻辑。
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞(CVE-2022-32417)
m0_46699477的博客
04-01 6520
PbootCMSPbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
百度快照被劫持收录一些世界杯违规内容的解决
网站安全专家
06-13 604
2022年6月10号距离世界杯的开幕还差5个多月,许多网站以及IIS劫持收录大量TFWC 2022年卡塔尔世界杯、体育竞猜等博彩违规内容快照,大家也可以自行检查下自己的网站在百度权重,是否上升的很快,再一个查看关键词排名情况,如果发现都是一些体育竞猜,博彩,棋牌等等的长尾关键词,那基本上就是网站被黑客入侵并篡改了代码,我们SINE安全公司近期处理了许多中小企业网站的客户,他们也都是收录的世界杯博彩相关内容的百度快照,网站很多页面的标题、描述都被篡改,访问网站正常也察觉不出网站被攻击或者被劫持,像快照被劫持
PbootCMS漏洞揭秘:绕过登录检查获取管理员权限“
理论都是虚的,代码才是王道。
01-14 5334
PbootCMS是一款基于PHP开发的内容管理系统,提供了丰富的功能和模块,但也存在一些安全漏洞。本文将介绍并详细分析PbootCMS中的一个漏洞,同时提供一个完整的实例来展示漏洞的利用过程。本文详细介绍了PbootCMS中的一个漏洞,并提供了一个完整的实例来展示漏洞的利用过程。通过了解漏洞的原理和修复方法,我们可以更好地加强系统的安全性,保护网站和用户的信息安全。
PbootCMS search SQL注入漏洞
孤桜懶契
07-13 5159
搜索框页面为 ✅ Payload为 https://gylq.gitee.io/time/
RCE漏洞案例-PbootCMS1.3.2
c0529的博客
05-18 1131
下载下来之后先看下md文件我们小皮上面设置好网站和数据库之后,在对应文件进行修改然后导入数据库文件之后我们直接打开网站我在这个时候遇到了两个问题1.一直显示php版本过低,我换了很多次都没办法2.显示没有带上php扩展gd扩展,这个我查看扩展是带了的我解决1的方法是不要带127.0.0.1这个前标去访问,改一下网站的域名,最好不要带特殊字符比如.这些的,可能容易造成浏览器的错误2的解决方法是换php的版本,我从5.5换到了7.0,终于登上 了。
PbootCMS XSS漏洞代码审计
afei001
10-05 1536
PbootCMS XSS漏洞代码审计
不是吧,PbootCMS v2.x也有本地文件包含漏洞呀!
一个安全研究员
02-17 3174
通用漏洞奉上
解析劫持百度蜘蛛技术:关键词劫持跳转演示
一个简单的JavaScript劫持跳转可能看起来像以下形式: ```javascript if (navigator.userAgent.indexOf("Baiduspider") > -1) { window.location.href = "http://www.example.com"; } ``` 这段代码会检测访问者的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘登辉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值