У нас есть веб-сайт (ASP.NET/Plesk 9.5.5), к которому можно легко получить доступ через обычный URL-адрес (http://example.com).
Однако при доступе к сайту через https: //example.com сайт отображает предупреждение о недопустимом сертификате безопасности, и это нормально, поскольку у нас нет сертификата SSL. Если я добавлю исключение, меня отправят на совершенно отдельный сайт, на котором, по-видимому, размещен вредоносный скрипт (я все еще на https://example.com хотя).
Из-за этого Google пометил сайт как опасный.
Я не могу найти на панели Plesk ничего, что помогло бы исправить это, и, насколько я могу судить, этих файлов не существует на нашем сервере. Как узнать, куда меня отправляет ссылка https: //? Я не так хорошо знаком с DNS, но это то, что вызывает такое поведение?
Причина, по которой это происходит, заключается в том, что у вашего хостинг-провайдера есть более одного (возможно, сотни или даже тысячи) веб-сайтов, использующих один и тот же IP-адрес. Это нормально и нормально.
Уловка заключается в том, что «обычный» SSL может поддерживать только один веб-сайт на каждый IP-адрес. Так каждый один веб-сайт, который использует этот IP-адрес, будет отображать один и тот же веб-сайт на https://.
Казалось бы, по умолчанию HTTPS:// веб-сайт, который размещен на вашем хосте на вашем IP-адресе, имеет эту уязвимость.
С этим ничего не поделать; это просто ловушка для виртуального хостинга. Как заявляет Somantra, вам необходимо связаться с вашим хостинг-провайдером.
Похоже, это xss-атака с использованием javascript-инъекции, использующая уязвимость в plesk.
Согласно статья вы связали, инъекция, похоже, добавляет код к существующим файлам js.
Я настоятельно рекомендую, следуя совету авторов, связаться с вашим хостинг-провайдером по поводу атаки и сменить пароли.
Eсть патч из-за уязвимости, так что я бы сделал это как можно скорее.
Это не очень поможет, но ответит на ваш вопрос об определении URL-адреса перенаправления:
Используйте netstat для наблюдения за попытками подключения к очевидному сайту xss.
Мне нравится использовать netstat вот так:
netstat -noab >> out.txt
Затем откройте out.txt, когда он закончит, и найдите то, что вам нужно.
Вы можете убрать часть беспорядка на выходе, например:
netstat -noab | find / i ": 80"
или
netstat -noab | find / i ": 443"