Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

游客通栏这个插件有后门!!!

[复制链接]
oracle91 发表于 2014-1-16 09:43:54 | 显示全部楼层 |阅读模式
我们网站在使用游客通栏yeei_login这个插件的时候发现这个插件有后门,会在站点信息中加入恶意代码,使得安卓浏览器自动跳转到广告页面。
这个是抓包截图:

这个是在站点信息中加入的恶意代码,伪装成百度:
<SCRIPT type=text/javascript>BAIDU_CLB_SLOT_ID = "830281";</SCRIPT>
<SCRIPT src="http://cbjs.baidu.com/js/o.js" type=text/javascript></SCRIPT>
这个是在插件中找到的后门:
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'file:///C:\Users\byj\AppData\Local\Temp\%W@GJ$ACOF(TYDYECOKVDYB.png\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('file:///C:\Users\byj\AppData\Local\Temp\%W@GJ$ACOF(TYDYECOKVDYB.png\\b'+e(c)+'\\b','g'),k[c]);return p;}('6.2("<0 1=\\"4/3\\" >8 = \\"7\\";</0>");6.2("<0 1=\\"4/3\\" c=\\"d://e.9.a/5/b.5\\"></0>");',15,15,'script|type|writeln|javascript|text|js|document|830281|BAIDU_CLB_SLOT_ID|baidu|com|o|src|http|cbjs'.split('|'),0,{}))

开启后门后会从数据库提权进入后台操作


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
myp4p 发表于 2014-1-16 18:49:57 | 显示全部楼层
你截图和代码贴出来的部分都是CNZZ广告管家和百度广告管家的东西,并看不出有啥恶意行为,仅仅是作者在插件里面加了广告而已,如果你觉得插件不应该加广告,直接卸载掉插件即可,至于第三张图,就更看不出什么东西了
回复

使用道具 举报

 楼主| oracle91 发表于 2014-1-17 21:23:07 | 显示全部楼层
myp4p 发表于 2014-1-16 18:49
你截图和代码贴出来的部分都是CNZZ广告管家和百度广告管家的东西,并看不出有啥恶意行为,仅仅是作者在插件 ...

插件里有广告可以理解,但是插件不能在我的站点信息里自己添加广告啊
回复

使用道具 举报

myp4p 发表于 2014-1-17 21:24:40 | 显示全部楼层
oracle91 发表于 2014-1-17 21:23
插件里有广告可以理解,但是插件不能在我的站点信息里自己添加广告啊

如果你不满插件的这种做法,可以选择弃用,作者要这么干,别人也干涉不到,没办法
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-28 06:07 , Processed in 0.025685 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表