全球主机交流论坛

标题: 又被植入代码，求打掉这种害人精，我电影站又不盈利 [打印本页]

作者: acg88 时间: 2023-11-26 03:43
标题: 又被植入代码，求打掉这种害人精，我电影站又不盈利

https://abyss-static.anei.tv/js/adfcys.js
https://abyss-static.anei.tv/js/adcgys.js

复制代码

abyss-static.anei.tv 151.248.68.92日本东京 5.183.102.193英国 45.88.41.109日本东京用的哪家广播IP？

里面有https://ah.5l59k.com/1023.html 43.135.25.201 中国香港腾讯云
跳转到http://alb-s34aimj9v7vnq4xil7.cn-shanghai.alb.aliyuncs.com:45511/ypy/wip.html?k=NILETVQO4MjMxITM4ITMV6XBE3O8
这个带端口的是啥地址？

求打掉这种害人精，我电影站又不盈利。

上次：https://lilynana.eu.org/thread-1234082-1-1.html

作者: 机长 时间: 2023-11-26 03:47
反思下为什么用maccms

作者: Mer 时间: 2023-11-26 05:17
查看你的JS文件和模板数据库中的内容

作者: acg88 时间: 2023-11-26 05:18

Mer 发表于 2023-11-26 05:17
查看你的JS文件和模板数据库中的内容

已经清理掉数据库和模板里的植入，打算重装系统，上次没有重装

作者: 小骚货 时间: 2023-11-26 08:35

机长发表于 2023-11-26 03:47
反思下为什么用maccms

和MACCMS关系不大一般都是模板里面植入的

作者: mmshow 时间: 2023-11-26 08:46
你权限没设置好，花钱把安全做到极致，很多付费工具可以搞定这些，运维优化要学会逆向思维，反思推演一下，你搞别人网站，会怼那块，你就防护好那块撒，反正多分段测试，分区域，分省份测试，有些人精，知道站长哪里人，他们就屏蔽这个地区弹窗，你以为没事儿，其实除了你不知道，天下都在弹。

作者: sunkeinfo 时间: 2023-11-26 08:49

mmshow 发表于 2023-11-26 08:46
你权限没设置好，花钱把安全做到极致，很多付费工具可以搞定这些，运维优化要学会逆向思维，反思推演一下， ...

有些人精，知道站长哪里人，他们就屏蔽这个地区弹窗，你以为没事儿，其实除了你不知道，天下都在弹。哈哈哈哈哈，太牛了，哈哈哈

作者: Mer 时间: 2023-11-26 08:50
大概是模版问题，是用的大橙破解版本吧？

作者: Phyton 时间: 2023-11-26 09:44
啥漏洞导致的？建议彻查

作者: piaofu998 时间: 2023-11-26 10:00
先查看一下主机日志。。

作者: acm 时间: 2023-11-26 10:03
别用破解模板

作者: jiunian2012 时间: 2023-11-26 10:05

sunkeinfo 发表于 2023-11-26 08:49
有些人精，知道站长哪里人，他们就屏蔽这个地区弹窗，你以为没事儿，其实除了你不知道，天下都在弹。哈 ...

哈哈哈哈哈哈哈哈哈6的阿

作者: dgtfsw4 时间: 2023-11-26 12:11
扫了一下，你网站存在JavaScript injection (DOM-based)漏洞，图床存在
Cross-site scripting (reflected)
这两个高危漏洞

作者: dgtfsw4 时间: 2023-11-26 12:24
你模板的问题，看一下home.js怎么写的

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)