诡异的超级伪站挂码

作者:vkvi 来源:千一网络(原创) 日期:2013-9-24

伪造一个政府网站,并在伪造的站点上挂码,让别人误以为政府网站被黑了。

某政府网站 .com 域名注册时由于资料填写不对,导致没办法备案,不得不放弃,选用 .cn 域名。

某流氓注意到了此行为,待 .com 域名一过期,马上注册,并申请 whois 保护,使得别人发现不了他,并购买了一个美国虚拟主机。

然后上传一个抓取页面,再做一个伪静态,使得所有对 .com 的访问(包括网页、图片、CSS 等)都定位到这个抓取页面,这个抓取页面就去抓取 .cn 的相同路径下的资源,再输出给浏览器。

好了,一个伪站就完成了,然后利用 Replace 方法把页脚的一段代码替换成他的广告。就成功实现“挂码”效果了,购买这种黑资源的傻 B 以为黑客成功帮他在政府网站上挂码了,实际上,他挂的只是一个伪站。

说说怎么诡异吧。把 .cn 下的所有文件都拿到 .com 下去访问,都能访问,甚至外人不知道的多年不用的包含文件,都能访问到,好像他拿到了源代码一样。其实他没拿到源代码,如前面所说,他是做的伪静态,交由抓取页面去抓取,实际上他是立即按照你输入的网址去请求 .cn 的资源。

你前面那位网友看了:Web Service 中 \r\n 问题

▲▲▲嘿,欢迎转载传播本站原创文章,尽量保留来源噢。▲▲▲

文章评论
标题:必填
内容:
赞助商们
vkvi
vkvi

作者简介: vkvi,致力于 .NET Web 开发、移动开发的技术推广,在 .NET、SQL Server、Windows Server 等方面有深入研究和丰富经验,10 年间共计撰写文章 4000 余篇。 主持金融、国土、农业、电商等多个行业项目执行, 推行“技术提升生产力、人心决定成功率”的管理理论。 联系他