PTT職涯區 / MIS (IT資訊人員)

[請益] IIS 7.5 URL偽靜態方法(駭客過招)

看板MIS (IT資訊人員)作者 (艾思科)時間5年前 (2019/02/19 14:00), 5年前編輯推噓5(5013)
留言18則, 10人參與, 5年前最新討論串1/1
請問各位高手: 最近有一台win server 2008 IIS 7.5主機(簡稱A主機),遇到一個問題, 凡從搜尋引擎點選連結(例如abc.com/sd/a.aspx)到A主機,明明沒有該目錄 跟檔案,但WEB LOG會狀態判斷是200,然後將網頁轉址到情色網站,這情況跟 使用url rewirte功能很神似,於是檢查如下 1.檢查IIS確認沒安裝url rewrite模組 2.檢查ISAPI Filters 也沒有規則 3.error page 沒有自訂設定(.net 也相同) 4.http redirect沒設定 5.web.config 沒有rewrite相關規則 6.看TASK 也沒有異常的process https://imgur.com/a/QQOnHFy 請問各位高手,還有什麼可能性呢? 目前找不出對方是使用何種方法 還請高手不嗇指教 感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.33.113 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1550556031.A.5A8.html
02/19 14:08, 5年前 , 1F
你把IIA關閉看會不會轉
02/19 14:08, 1F
02/19 14:08, 5年前 , 2F
IIS
02/19 14:08, 2F
02/19 14:36, 5年前 , 3F
一定是裝了百度雲盤的原因(x
02/19 14:36, 3F
02/19 14:51, 5年前 , 4F
主機的host檔案呢?
02/19 14:51, 4F
02/19 15:56, 5年前 , 5F
Host檢查也正常,iis關掉就不轉沒錯..xD
02/19 15:56, 5F
02/19 16:23, 5年前 , 6F
但iis不開網站就開不了啦
02/19 16:23, 6F
02/19 16:58, 5年前 , 7F
那你在web或在client抓封包可以看到甚麼?
02/19 16:58, 7F
02/19 18:15, 5年前 , 8F
有用smartsniff去看,不過無法看到異常的地方
02/19 18:15, 8F
02/19 18:16, 5年前 , 9F
正常的url進來,轉址的封包送出去..代表應該是IIS搞怪
02/19 18:16, 9F
02/20 02:48, 5年前 , 10F
檔案丟去其他台iis跑呢
02/20 02:48, 10F
02/20 11:23, 5年前 , 11F
色情網址拿去web.config裡面搜尋,然後再看你網頁原始
02/20 11:23, 11F
02/20 11:23, 5年前 , 12F
碼,是否有被遷入meta refresh
02/20 11:23, 12F
02/20 19:31, 5年前 , 13F
web.config找過,連全部的檔案都搜過,還是沒線索
02/20 19:31, 13F
02/20 21:2], , 14F
首頁被插了javascript?
02/20 21:2], 14F
※ 編輯: issic1999 (223.141.114.141), 02/21/2019 07:43:01
02/21 15:47, 5年前 , 15F
原始碼檢查過了沒?
02/21 15:47, 15F
02/21 23:02, 5年前 , 16F
公佈解答,今天找到了連結是寫在.dll裡面...真是無言
02/21 23:02, 16F
02/22 13:08, 5年前 , 17F
請問方式找到dll?
02/22 13:08, 17F
02/27 10:12, 5年前 , 18F
請問是在從那個地方查詢到有問題的dll
02/27 10:12, 18F
更多 issic1999 的文章
文章代碼(AID): #1SQvj_Me (MIS)
MIS 近期熱門文章
更多 近期熱門文章 >>
PTT職涯區 即時熱門文章
更多 即時熱門文章 >>
更多 issic1999 的文章
文章代碼(AID): #1SQvj_Me (MIS)