V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
haidishayu
V2EX  ›  分享发现

大家下载主题模版一定注意,小心变成别人的赚钱工具

  •  
  •   haidishayu · 136 天前 · 2319 次点击
    这是一个创建于 136 天前的主题,其中的信息可能已经有所发展或是发生改变。

    睡觉前,不小心点到,手机打开了放在手机桌面的网站图标,进入网站后,发现有横幅展示广告(带颜色的) 凌晨 2:30 爬起来打开电脑,打开网站,F12 检查发现加载未知的引用 js 代码(不是本站的是第三方的)

    https://cdn.maoniu.xyz/cdn/macmuban/index.js // 引入广告 JS 的 JS

    https://www.csuhafi.top:866/o.js //广告联盟 展示广告的 js

    开始全面查找引入的 js 文件,最后在全站模版引入的

    <script type="text/javascript" src="/template/default/assets/jquery-3.7.1.min.js"></script>

    该文件发现重大嫌疑,通过替换引入第三方的 jquery CDN ,不在加载广告 JS

    大家在网上找的免费的主题 模版 一定要检查好,果然是免费的是最贵的!

    7 条回复    2024-07-11 11:51:52 +08:00
    kk2syc
        1
    kk2syc  
       136 天前
    挂马日常操作,免费确实最贵的
    ma836323493
        2
    ma836323493  
       136 天前
    mrdong916
        3
    mrdong916  
       136 天前
    我前段时间也遇到过 不过是这个 https://useragent.top/jquery.js
    haidishayu
        4
    haidishayu  
    OP
       136 天前
    @mrdong916 你这个还好 最起码是全加密,我找到的这个在本地的 js 部分代码加密,并且藏的很隐蔽, 基本上都是同样套路, 免费的模板,引入伪装的 js ,通过控制 js 实现 手机弹 ,定时弹,分客户端弹!
    haidishayu
        5
    haidishayu  
    OP
       136 天前
    @kk2syc 是的他通过的方式和以前的入侵 注入 提权 挂代码不太一样,提前植入到模板本地 js 然后分享出来,让大家下载
    214L
        6
    214L  
       136 天前
    Shuashua
        7
    Shuashua  
       136 天前
    紫田这类传统 IDC 现在都干这些偷鸡摸狗的事儿了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2769 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 07:39 · PVG 15:39 · LAX 23:39 · JFK 02:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.