求助 网站被劫持,每天第一次打开跳转棋牌网站,

330 天前
 simonlu9

求助大家有什么好的检测工具,pc 访问是没问题的,移动端每天第一次访问就跳去棋牌广告,检查过代码是没问题,抓包的时候也不会,实在想不到好的方法

2306 次点击
所在节点    站长
27 条回复
MFWT
330 天前
估计是被挂马(包括但不限于后端定时注入跳转 JS/meta 标签,存储型 XSS )了
ultimate42
330 天前
我是 php 文件被注入了 meta 和这段 js 跟你一样 一到移动端就自动跳转了 我这个还挺明显的 代码就在 head 里
因为是公司的古董项目,我也不会 php 就把这段代码删掉完事 不知道后面还会不会再出现

https://gist.github.com/10816187/6145daaf6991d7ac567e9415b6b5725d
simonlu9
330 天前
@yumusb 绿色软件 bHVqaWFud2U5NTc3
yumusb
330 天前
秒了,首页引入的 JS 被插入了一句话用来引入一个全新的 JS ,里面的内容是 https://pastebin.com/J9AHf4DT
huangzxx
330 天前
换其他证书试试,不用 Let's Encrypt 。
看到你是套 cloudflare ,试试切到 Google Trust Services
Fuor
329 天前
@yumusb #24 可以再复盘一次了
marvincible
329 天前
代码是网上找的 php 模板吧,我也遇到过,web 文件夹先杀一遍,有些源码自带木马。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1013426

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX