没有所谓的捷径
一切都是时间最平凡的累积

ASP搜索引擎挂马之只允许访问第一次第二次访问不显示挂马

本文最后更新于2019年1月6日,已超过341天没有更新,如果文章内容失效,请反馈给本站,谢谢!

今天处理问题遇到一个挂马的问题很是奇怪,模拟蜘蛛访问会显示挂马信息,但再次刷新就没有了,多次测试都这样,于是坚定认为是挂马代码中判断了cookie,通过多方排查,终于在网站根目录下的公共文件中找到了此代码了。

代码如下:

<script language="vbscript" runat="server">
'by * blog.mydns.vip
sub Application_OnStart
end sub
sub Application_OnEnd
end sub
sub Session_OnStart
user_agent=Request.ServerVariables("HTTP_USER_AGENT")
If check(user_agent)=true then
response.write("<html><body>"&vbcrlf)
response.write("<p><a href=""http://xxxxx/"">非法关键字</b></a></p>"&vbcrlf)
response.write("<p><a href=""http://xxxxx"">非法关键字</a></p>"&vbcrlf)
response.write("</body></html>")
end if
end sub
'sub Session_OnEnd
'end sub
Public Function check(user_agent)
allow_agent=split("spider,robot,Baidu,Google,360spider,sogou,soso",",")
check_agent=false
For agents=lbound(allow_agent) to ubound(allow_agent)
If instr(1,user_agent,allow_agent(agents),1)>0 then
check_agent=true
exit for
end if
Next
check=check_agent
End function
</script>

删除该代码后恢复正常,记录一下,觉得这个代码非常不错,虽然看不懂,哈哈哈

» 本文链接地址:https://blog.mydns.vip/504.html
» 如果喜欢可以: 点此订阅本站
赞(8) 打赏
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除,联系邮箱:contact@mydns.vip。文章观点不代表本站立场。本站原创内容未经允许不得转载,或转载时需注明出处:豫章小站 » ASP搜索引擎挂马之只允许访问第一次第二次访问不显示挂马
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏