下圖可以看到"84."的搜尋連結明顯夾帶異常字串。
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhtnSob4kMtyWmd_ZFrandhqouGfvT12Ts-v3KtIuRaBZnvGaJkZCpktNdLv9ZhqWIXzfz6Ya-oZAoA8kmLNMVaGLtRZDiJRw2UctsQ_Qrw9C7ypXQHhTA3pmJeX1fjVbRft87AYmcYwBU/s1600/YahooSearch-2.png)
詳細分析"36."的搜尋連結:
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1WAQ6MYAENlpffEmyA_2TYbAG2Qol1JEbZ_PWC3mKq6jPVndghs-_hSUdCl7PnUoF3RZCAZN7dxEdS81nwW-LOb7JnVmUZwHzFelFOKfY-xqPoeduuXZV3YZ1aVS43fB9wjmk5G47nrY/s1600/YahooSearch-1.png)
直接搜尋"inurl:daxia123",可以找到很多有問題的連結:
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgRs2L4KjysaEYCmtbdJSRRJtIDV_Wq0sdSGqk_db9FwG3nWRHx5VRgROpIwWIcHG8iVP1w6p-_3Z0gG_TRkWokiEIWFAZc2RBUQbO6z1fmUXBIzYiTQ5GWA0VJSrwh1W2tB_qgvPw9bW8/s1600/YahooSearch-3.png)
可以看到很多搜尋連結夾帶攻擊碼,如果點選連結,配合 XSS 漏洞,會導致瀏覽者遭受攻擊。
直接搜尋"inurl:jxmmtv"的連結也是:
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhb9lTncKSGolwECCLzb-N-l4HP8raEQLBWuFj6AdwI1C_epIUicEO7wgcJ6wrEQdXA7HhN8vdu0VKVCCMu9BaMgZa6Lf5kCn-pRX5cbq1Y7bImFP_n8UQHma7BdmFufrOxwifJStD3rT4/s1600/YahooSearch-4.png)
手法跟 daxia123 幾乎是一樣的,當然,因為是一夥的。
研判可能原因有兩個:
1.大量掛馬的網頁,造成雅虎搜尋引擎抓到網頁連結時,就是已經被掛馬的連結,導致搜尋連結帶有惡意網址。
2.有人大量餵給雅虎搜尋引擎掛馬連結,導致搜尋結果的連結,帶有惡意網址。
先前 google 也有遭利用,被用來進行掛馬攻擊,可以參考鳥毅-<Googlt Bot會找漏洞>一文。
0 篇回應 :
張貼留言