【漏洞情报】快排查！开源分享功能域名遭灰黑产抢注，用作黑帽SEO

原创 十二 F12sec 2024-11-27 00:44

前言

“

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！

”

Part 1

---

“

开源分享功能代码已被灰黑产抢注，whois已被企业更改为个人，icp备案已取消。大量网站前端调用该域名js，门户网站为主，分享功能存在该隐患。

http://static.bshare.cn/

https://static.bshare.cn/b/buttonLite.js#style=-1&uuid=&pophcol=2&lang=zh

FOFA搜索引擎查询存在此外链的网站
（大量存在）

”

如果对你有帮助的话那就长按二维码，关注我们吧！

右下角求赞求好看，喵~