诡异的超级伪站挂码

作者:vkvi 来源:ITPOW(原创) 日期:2013-9-24

伪造一个政府网站,并在伪造的站点上挂码,让别人误以为政府网站被黑了。

某政府网站 .com 域名注册时由于资料填写不对,导致没办法备案,不得不放弃,选用 .cn 域名。

某流氓注意到了此行为,待 .com 域名一过期,马上注册,并申请 whois 保护,使得别人发现不了他,并购买了一个美国虚拟主机。

然后上传一个抓取页面,再做一个伪静态,使得所有对 .com 的访问(包括网页、图片、CSS 等)都定位到这个抓取页面,这个抓取页面就去抓取 .cn 的相同路径下的资源,再输出给浏览器。

好了,一个伪站就完成了,然后利用 Replace 方法把页脚的一段代码替换成他的广告。就成功实现“挂码”效果了,购买这种黑资源的傻 B 以为黑客成功帮他在政府网站上挂码了,实际上,他挂的只是一个伪站。

说说怎么诡异吧。把 .cn 下的所有文件都拿到 .com 下去访问,都能访问,甚至外人不知道的多年不用的包含文件,都能访问到,好像他拿到了源代码一样。其实他没拿到源代码,如前面所说,他是做的伪静态,交由抓取页面去抓取,实际上他是立即按照你输入的网址去请求 .cn 的资源。

相关文章