某单位服务器,对外开放了一个WEB站点,当前WEB域名的日访问量、权重、搜索引擎收录量都相对较高。被做黑帽SEO的人攻击,搜索引擎收录了部分非法页面,如下:
安全工程师"墨者"前往进行调查取证分析,通过主机管理员了解到,攻击者可能拿到了服务器的权限,在WEB目录上传了非法页面,通过搜索引擎中的链接,发现上传的目录为“WEB站点根目录/seo/”,在WEB服务上没有发现有/seo/目录存在,但是在服务器上通过访问本地“O网页链接”地址,可以访问到页面。
主机管理员研究了一整晚,也没搞定,找不到seo目录,无法删除。
【靶场链接】https://www.mozhe.cn/bug/detail/UHpRcDlZV2J0NmxSYXFPR0g2MUxaQT09bW96aGUmozhe
