大家下载主题模版一定注意,小心变成别人的赚钱工具

133 天前
 haidishayu

睡觉前,不小心点到,手机打开了放在手机桌面的网站图标,进入网站后,发现有横幅展示广告(带颜色的) 凌晨 2:30 爬起来打开电脑,打开网站,F12 检查发现加载未知的引用 js 代码(不是本站的是第三方的)

https://cdn.maoniu.xyz/cdn/macmuban/index.js // 引入广告 JS 的 JS

https://www.csuhafi.top:866/o.js //广告联盟 展示广告的 js

开始全面查找引入的 js 文件,最后在全站模版引入的

<script type="text/javascript" src="/template/default/assets/jquery-3.7.1.min.js"></script>

该文件发现重大嫌疑,通过替换引入第三方的 jquery CDN ,不在加载广告 JS

大家在网上找的免费的主题 模版 一定要检查好,果然是免费的是最贵的!

2315 次点击
所在节点    分享发现
7 条回复
kk2syc
133 天前
挂马日常操作,免费确实最贵的
ma836323493
133 天前
mrdong916
133 天前
我前段时间也遇到过 不过是这个 https://useragent.top/jquery.js
haidishayu
133 天前
@mrdong916 你这个还好 最起码是全加密,我找到的这个在本地的 js 部分代码加密,并且藏的很隐蔽, 基本上都是同样套路, 免费的模板,引入伪装的 js ,通过控制 js 实现 手机弹 ,定时弹,分客户端弹!
haidishayu
133 天前
@kk2syc 是的他通过的方式和以前的入侵 注入 提权 挂代码不太一样,提前植入到模板本地 js 然后分享出来,让大家下载
214L
133 天前
Shuashua
133 天前
紫田这类传统 IDC 现在都干这些偷鸡摸狗的事儿了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1056412

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX