更多全球网络安全资讯尽在E安全官网www.easyaq.com [转载出处:www.ii77.com]
E安全7月26日讯 看到网站错误页面(如下)几乎所有人都会立马将其关掉。这一次,请别急着“×”掉这个页面!因为这有可能是黑客伪装的 WebShell 登录界面。
恶意软件分发者,黑客和网络钓鱼诈骗者继续使用在伪造的 HTTP 错误文档中隐藏其 Web 外壳登录表单的做法。 这些页面假装是HTTP 错误,例如 404 Not Found 或 Forbidden,而实际上它们是登录页面,允许攻击者访问Web shell以在服务器上发出命令。
404 Not Found页面是黑客的登录页面
目前,恶意软件传播者、黑客以及网络钓鱼欺诈分子仍将 Web Shell 登录表单隐藏在伪造的 HTTP 错误文档当中。这些页面被伪装为 HTTP 错误内容,例如 404 Not Found 或者 Forbidden,但其实际上属于黑客的登录页面,攻击者能够借此访问 Web Shell 并在服务器上发出命令。
虽然这种做法并不新鲜,但网络钓鱼专家兼安全研究员 nullcookies 仍然发现这种利用伪造错误页面来隐藏 Web Shell 的情况正持续增加。这些 Web Shell 允许黑客上传恶意软件、网络钓鱼脚本或者其它软件。他表示,“这项技术本身并不新颖,但我发现其近来正出现得愈发频繁。而且除非非常熟悉这类手段,否则人们很容易受到蒙蔽。”
研究人员 nullcookies 展示了一些使用此类伪造错误页面的示例网页,乍看之下人们确实会认为这只是一个标准的404网页不存在提示页面。
伪造的 404 Not Found页面
但只要深入挖掘并查看页面的来源,我们就会在后台看到完全不同的页面内容。源页面上包含一份登录表单,攻击者利用 CSS 将其隐藏了起来,登录提示被放在页面底部且删除了对应的滚动条,这样访问者就不会向下滚动并查看到这部分内容。
伪造的 404 Not Found源页面
如果继续使用向下翻页键,则可看到其中的登录表单。
伪造的404 Not Found页面中的登录提示
这种状况中特别的是存在一个页面中使用了“Forbidden”错误信息。与伪造的404页面一样,其中同样隐藏有一份登录表单,但攻击者再次使用创造性的方法隐藏了输入字段。
伪造的Forbidden错误页面
在此页面中,攻击者完全隐藏了表单字段,即使我们向下滚动亦无法看到。相反,大家必须确切知道它的位置或标签,才能访问该表单。
隐藏的密码字段
根据研究人员 nullcookies 的介绍,隐藏在这些伪造错误页面中的 Web Shell 往往会对负责清理网络钓鱼内容的系统管理员构成严重威胁,因为他们往往意识到某一页面中隐藏着可令攻击者轻松重新感染目标站点的 Web Shell。
nullcookies 解释称“有些人可能没有留意这些页面,因为他们没有意识到这些页面需要及时清除。也正因为如此,才会出现网站管理员在清理了全部网络钓鱼内容并锁定系统之后,部分攻击者仍能卷土重来的状况。”
也就是说,如果您收到显示您的网站遭到入侵的报告,并在调查当中看到了错误页面,请千万不要想当然地认为这些页面完全合法,请以谨慎的态度检查其源代码以进一步做出判断。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com/news/559752943.shtml
推荐阅读:
..黑客攻击手段大揭秘
23亿凭证泄露!黑客利用时间长达15个月!
澳媒:“中国黑客”入侵国立大学,威胁国家安全
白宫或将启动全球APT黑客组织全面调查
北约某国驻基辅大使馆遭遇黑客攻击企图
美将利用“五眼联盟”信息共享计划抵御俄罗斯黑客攻击
盯紧攻击者“网络杀伤链”,简单防御六步走
▼点击“阅读原文” 查看更多精彩内容
2018年7月22日至28日,由江苏省人力资源和社会保障厅举办的物联网及大数据技术在农业、环保及工业领域的应用国家级高级研修班在南京举办。 该研修班参研人员主要为全国各地企事
夜深人静。 在角落沉睡的扫地机器人忽然被某种神秘力量唤醒,开启了自己的夜视技能。它循着移动轨迹慢慢靠近主卧,一点一点接近正中间隆起一团的床。 近一点,再近一点。 一
不少小伙伴说,考砸了就去工地搬砖,太年轻了,你以为砖是你想搬就能搬的? 点击边框调出视频工具条 不光搬砖的活儿被机器人承包了,就连砌墙人家也可以自己来。 点击边框调
据说,睿智的人都选择了置顶“微电子制造” 全球最大的手机芯片制造商高通公司今日正式宣布,计划放弃对恩智浦半导体公司(NXP)的440亿美元收购。恩智浦也表示,今日已经收到
2018年第二季度,在加密货币领域,如果你一直处于HODL状态,那么对你而言它或许是一个痛苦的时期,但如果你一直处于BUIDL状态,那么它或许是一个收获颇丰的时期。 (HODL是“hold o
看点: 由于中国政府没有在最后期限前给出肯定答复, 高通440亿美元收购恩智浦的交易正式告吹。 智东西7月26日中午消息,刚刚,在美国纽约时间7月25日晚上11点59分(中国时间7月
贝恩财团收购东芝闪存业务,几经折腾,中国政府开绿灯,成了。博通收购高通案,美国政府亮红灯,凉了。然后高通与恩智浦收购案,中国政府表示拒绝,所以高通公司最终放弃收
根据最新消息,截止至今年6月,微软 Windows 10 操作系统的用户份额上升到了35%,但是依旧不及 Win 7 系统43%的用户份额。面对此情此景,微软毫不犹豫的吼出了自己将在 2020年停止对
更多资讯可登录运营商世界网(telworld.com.cn),也可关注微信公众号tel_world 导语 近日,中国电信公布了2018-2019年统一DPI设备集采集中资格预审公告。公告显示,本次项目规模主要是采
(电脑报全媒体) 今天早间,大批移动用户在朋友圈和微博发文称收到了巨额欠费信息。 朋友圈用户: 微博用户: 睡了一夜,早上起来发现自己的移动手机号码停机,并莫名其妙欠
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!