求助 网站被劫持,每天第一次打开跳转棋牌网站,

2024-02-01 16:08:04 +08:00
simonlu9  simonlu9

求助大家有什么好的检测工具,pc 访问是没问题的,移动端每天第一次访问就跳去棋牌广告,检查过代码是没问题,抓包的时候也不会,实在想不到好的方法

2389 次点击
所在节点   站长  站长
27 条回复
ntedshen
ntedshen
2024-02-01 16:21:25 +08:00
挂个 http 代理 pc 上看。。。
或者挂个 chrome 远程调试。。。

话说怎么感觉是手机问题。。。
simonlu9
simonlu9
2024-02-01 16:23:53 +08:00
@ntedshen 试过,一挂代理或者远程调试就不会跳转
xuing
xuing
2024-02-01 16:26:36 +08:00
把手机的 UA 记下来,在 PC 上就可以复现了。其实你直接去看后台吧,肯定是被插马了,看看文件修改日期。先看看服务器怎么被入侵的。
WoneFrank
WoneFrank
2024-02-01 16:39:57 +08:00
你用手机挂代理去访问,这种多半是前段 js 里面有判断代码。可以根据 url 搜索 html ,js 文件,不过这种动态生成就没办法了。
WoneFrank
WoneFrank
2024-02-01 16:40:18 +08:00
@WoneFrank 打错了,前端 js
Rache1
Rache1
2024-02-01 16:42:22 +08:00
用了 CDN 的 JS ?
ultimate42
ultimate42
2024-02-01 16:45:18 +08:00
是不是叫什么真人三公 我网站也中招了
simonlu9
simonlu9
2024-02-01 16:46:24 +08:00
@Rache1 没有,用的都是 js 保存到服务器,
@xuing 试过,都排查过了,我搜了文件内容 location.href,也没有
simonlu9
simonlu9
2024-02-01 16:47:19 +08:00
@xuing 手机的 UA 记下来,在 PC 上就可以复现了,没用
simonlu9
simonlu9
2024-02-01 16:47:37 +08:00
@ultimate42 开元棋牌
x86
x86
2024-02-01 16:48:10 +08:00
51la 统计?
ultimate42
ultimate42
2024-02-01 16:49:00 +08:00
搜下 eval 关键字呢
ntedshen
ntedshen
2024-02-01 16:52:23 +08:00
@simonlu9 wireshark 的 androiddump 按理讲浏览器是看不到的。。。
或者要不起个 https 或者换个手机看看先?
simonlu9
simonlu9
2024-02-01 16:59:15 +08:00
pandaPapa
pandaPapa
2024-02-01 17:00:21 +08:00
浏览器禁用下 js 看还跳转不, 如果还跳转很大很能是 meta 标签跳转的, 没之前的代码的, 整理覆盖下呢?
dfkjgklfdjg
dfkjgklfdjg
2024-02-01 17:10:26 +08:00
也有可能是 nginx 之类的。不一定非是前端部分。
yumusb
yumusb
2024-02-01 17:15:30 +08:00
开个 ssh 让我上去看看

之前帮坛友 解决问题的记录
https://v2ex.com/t/979950
ysc3839
2024-02-01 17:18:01 +08:00
先发链接来看看吧
Li83Xi7Gai4
2024-02-01 17:26:31 +08:00
上 https 吧
Features
2024-02-01 17:29:08 +08:00
明显的 XSS 啊,从网站内容排查看看

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1013426

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX