睡觉前,不小心点到,手机打开了放在手机桌面的网站图标,进入网站后,发现有横幅展示广告(带颜色的) 凌晨 2:30 爬起来打开电脑,打开网站,F12 检查发现加载未知的引用 js 代码(不是本站的是第三方的)
https://cdn.maoniu.xyz/cdn/macmuban/index.js // 引入广告 JS 的 JS
https://www.csuhafi.top:866/o.js //广告联盟 展示广告的 js
开始全面查找引入的 js 文件,最后在全站模版引入的
<script type="text/javascript" src="/template/default/assets/jquery-3.7.1.min.js"></script>
该文件发现重大嫌疑,通过替换引入第三方的 jquery CDN ,不在加载广告 JS
大家在网上找的免费的主题 模版 一定要检查好,果然是免费的是最贵的!
1
kk2syc 137 天前
挂马日常操作,免费确实最贵的
|
2
ma836323493 137 天前
|
3
mrdong916 137 天前
我前段时间也遇到过 不过是这个 https://useragent.top/jquery.js
|
4
haidishayu OP @mrdong916 你这个还好 最起码是全加密,我找到的这个在本地的 js 部分代码加密,并且藏的很隐蔽, 基本上都是同样套路, 免费的模板,引入伪装的 js ,通过控制 js 实现 手机弹 ,定时弹,分客户端弹!
|
5
haidishayu OP @kk2syc 是的他通过的方式和以前的入侵 注入 提权 挂代码不太一样,提前植入到模板本地 js 然后分享出来,让大家下载
|
6
214L 137 天前
|
7
Shuashua 137 天前
紫田这类传统 IDC 现在都干这些偷鸡摸狗的事儿了。
|