宿迁腾云网络网站建设公司

腾云网络 八年经验专注网站建设
  • 首页
  • 服务项目
    • 网站建设
    • 微信小程序
    • APP开发
    • SEO优化
  • 建站费用
  • 成功案例
    • 网站建设案例
    • 小程序案例
    • APP开发案例
    • SEO优化案例
  • 行业动态
    • 网站建设
    • SEO优化
    • 技术日志
  • 联系我们
    • 关于我们
首页 > 行业动态 > 技术日志 > 网页跳转 php代码360互联网安全多位站长求助:File-2018-9206漏洞影响2018年跳转代码php

网页跳转 php代码360互联网安全多位站长求助:File-2018-9206漏洞影响2018年跳转代码php

2022-06-22

近期,360互联网安全中心得到了多位站长的帮助。当通过搜索引擎打开它的网站时,它会跳转到在线赌博页面。经分析,该网站使用的代码被恶意篡改。进一步分析发现,很多网站被利用是因为使用的CMS中的旧版本-File-存在任意文件上传漏洞(CVE-2018-9062)被利用)。恶意代码稍后插入。

-File-是一种广泛使用的文件上传工具,支持多种语言。它包括文件选择、文件拖放、进度条显示和图像预览。 -File- 9.22.0及更早版本网页跳转 php代码,最近发现了一个任意文件上传漏洞(CVE编号:CVE​​-2018-9206网站建设,详见:)。远程攻击者可以利用此漏洞执行代码。

该插件是列表中第二受欢迎的项目(有 7844 个分支,Star 是),仅次于框架。并已集成到数百个其他项目中,例如:CMS、CRM、解决方案、插件、附加组件(其中也有集成)、组件等等。

过程分析

网站上使用的文件插件

此项目中的安全提示():CVE-2018-9206 漏洞影响 2018 年 10 月之前发布的版本:

文件插件项目页面说明

分析发现,这样一个被挂掉的网站的库文件尾部额外插入了混淆代码。去混淆后的内容为:判断网站的源页面()是否为百度()、谷歌()、雅虎()、必应(bing)、搜狗()、360搜索(so.)、有道()、极客(jike)、360导航(),如果是,会嵌入一段广告代码://s5[.]cnzz[.]biz/.php;

脚本中插入恶意代码

脚本中的内容

.php如下图所示: 主要功能是:从当前页面(即搜索页面)的父页面跳转到游戏页面:hxxp://www[.]b733[.]xyz :2682 /w.html,

在 zz.biz 中捕获内容

混淆后的广告代码也插入

。去混淆后的广告码功能主要是自动复制一段支付宝密码领取红包网页跳转 php代码,赚取赏金广告。

红包恶意代码

下图是判断移动设备跳转赌博网站相关的JS代码:

确定是否正在被移动设备访问

跳转到赌博页面如图:

恶意代码攻击效果演示动画(双击查看):

攻击效果演示

网页跳转 php代码360互联网安全多位站长求助:File-2018-9206漏洞影响2018年跳转代码php(图1)

结论

该漏洞已被广泛利用小程序开发,攻击者可以利用该漏洞在服务器上上传恶意js文件,甚至是后门程序和web。因此,建议尽快使用-File-插件将CMS站长更新到修复漏洞的新版本,避免对网站或服务器的攻击。<​​/p>

附加部分插入恶意代码的js

91淘课程:

hxxp://///js/-3.0.0.min.js

无忧健康:

hxxp:///gg/.js

论坛:

hxxp:////js/-1.11.2.min.js

星网:

hxxp:///skin/js/.min.js

西安第四医院:

hxxp://///js/-1.7.1.min.js

hxxp://///1506/.html

hxxp://zz.biz/stat.php?id=&=&show=pic

Tag: 网络安全 网页代码 漏洞
网站制作公众号

宿迁腾云网络网站建设公司 | 网站开发 | 网站制作 | 网站优化

咨询电话:13160355545

上一篇

返回栏目

下一篇

免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。

热推

  • 苹果电脑开发php苹果新编程语言发布仅用不足4年底层架构大多(图)php开发苹果系统
  • 免费php开源企业网站2.参考教程:宝塔面板安装和搭建个人网站php企业开源
  • 开源商城系统php版v1.05beta05资源类别:源码下载
  • php开发视频教程作为一个程序员,你用过以下5个技术网站吗?php api开发视频教程
  • php git的一些查找代码漏洞方法
  • 初学C#,什么是面向对象?为什么要使用面向对象编程?(一)
  • 简单php论坛开发PHP语言搜索引擎的主要特点及特点([1)简介php开发简单进销存
  • 中英混杂实在太不舒服了,双语者怎么看?
  • 学Java和学哪个好?Java编程和安卓谁更胜一筹?
  • 一个基于Web界面的企业级运维监控平台,部署5.2.3前

相关

php在线代码编辑器本文介绍18款极具价值的网页代码编辑器介

php在线代码编辑器本文介绍18款极具价值的网页代码编辑器介

本文介绍18款极具价值的网页代码编辑器介绍

本文介绍18款极具价值的网页代码编辑器介绍

网站劫持检测的步骤及步骤和步骤详解!

网站劫持检测的步骤及步骤和步骤详解!

php代码加密软件一个扩展程序被发现在网页上注入了代码,以从

php代码加密软件一个扩展程序被发现在网页上注入了代码,以从

php网站入侵工具网站入侵的常规思路方法,你都知道吗?(上)

php网站入侵工具网站入侵的常规思路方法,你都知道吗?(上)

php网站如何攻击美国学生可以编程或正在学习的前10种编码语

php网站如何攻击美国学生可以编程或正在学习的前10种编码语

php语言开发网站流程米拓建站系统存在高危的sql注入漏洞,

php网站安全测试教你介绍一系列的步骤,来保护你网站的安全p

php网站安全测试教你介绍一系列的步骤,来保护你网站的安全p

php倒计时代码全球7300万开发者在2021年搞了哪些「开

php远程代码执行漏洞5.0.0和5.0.1中存在多个PHP

标签

seo(1182) 市场营销(661) 网站制作(573) 网站建设(564) 搜索引擎(553) 网站(482) PHP(361) 编程语言(345) 建站(294) 关键词排名优化(267) 网站建设公司(245) 优化(216) seo排名(207) 域名(190) 软件(171) 网站优化(148) 搜索引擎优化(146) 外链(141) 科技(136) 网站关键词(124) 网站排名优化(123) 域名服务器(120) 网站排名(107) 时政(103) 排名优化(95) 搜索引擎收录(93) 网站设计(92) 电子商务(88) 引擎(86) 移动互联网(85) 开发框架(79) 开发(75) 网站服务器(74) 框架(68) 前端开发(68) 网站分析(66) 网站建设方案(65) 关键(64) 流量(63) 源码(62) 百度优化(62) 网站权重(61) 开放源代码(59) seo培训(53) 网页设计(51) 百度(51) php框架(50) 网站建设知识(50) 大数据(50) 谷歌(49)
宿迁腾云网络网站建设公司
网站建设
  • 私人定制
  • 标准模板建站
  • 经济模板建站
精品模板

宿迁腾云网络网站建设公司

联系电话:13160355545

公司地址:江苏省宿迁市丽景湾华庭北门都市花园公寓9楼907

联系邮箱:admin@tyweb.net

全国分站
  • 北京
  • 广东
  • 东莞 广州 中山 深圳 惠州 江门 珠海 汕头 佛山 湛江 河源 肇庆 潮州 清远 韶关 揭阳 阳江 云浮 茂名 梅州 汕尾
  • 山东
  • 济南 青岛 临沂 济宁 菏泽 烟台 泰安 淄博 潍坊 日照 威海 滨州 东营 聊城 德州 莱芜 枣庄
  • 江苏
  • 苏州 徐州 盐城 无锡 南京 南通 连云港 常州 扬州 镇江 淮安 泰州 宿迁
  • 河南
  • 郑州 南阳 新乡 安阳 洛阳 信阳 平顶山 周口 商丘 开封 焦作 驻马店 濮阳 三门峡 漯河 许昌 鹤壁 济源
  • 上海
  • 河北
  • 石家庄 唐山 保定 邯郸 邢台 沧州 秦皇岛 张家口 衡水 廊坊 承德
  • 浙江
  • 温州 宁波 杭州 台州 嘉兴 金华 湖州 绍兴 舟山 丽水 衢州
  • 陕西
  • 西安 咸阳 宝鸡 汉中 渭南 安康 榆林 商洛 延安 铜川
  • 湖南
  • 长沙 邵阳 常德 衡阳 株洲 湘潭 永州 岳阳 怀化 郴州 娄底 益阳 张家界 湘西
  • 重庆
  • 福建
  • 漳州 泉州 厦门 福州 莆田 宁德 三明 南平 龙岩
  • 天津
  • 云南
  • 昆明 红河 大理 文山 德宏 曲靖 昭通 楚雄 保山 玉溪 丽江 临沧 思茅 西双版纳 怒江 迪庆
  • 四川
  • 成都 绵阳 广元 达州 南充 德阳 广安 阿坝 巴中 遂宁 内江 凉山 攀枝花 乐山 自贡 泸州 雅安 宜宾 资阳 眉山 甘孜
  • 广西
  • 贵港 玉林 北海 南宁 柳州 桂林 梧州 钦州 来宾 河池 百色 贺州 崇左 防城港
  • 安徽
  • 芜湖 合肥 六安 宿州 阜阳 安庆 马鞍山 蚌埠 淮北 淮南 宣城 黄山 铜陵 亳州 池州 巢湖 滁州
  • 海南
  • 三亚 海口 琼海 文昌 东方
  • 江西
  • 南昌 赣州 上饶 吉安 九江 新余 抚州 宜春 景德镇 萍乡 鹰潭
  • 湖北
  • 武汉 宜昌 襄樊 荆州 恩施 孝感 黄冈 十堰 咸宁 黄石 仙桃 随州 天门 荆门 潜江 鄂州 神农架
  • 山西
  • 太原 大同 运城 长治 晋城 忻州 临汾 吕梁 晋中 阳泉 朔州
  • 辽宁
  • 大连 沈阳 丹东 辽阳 葫芦岛 锦州 朝阳 营口 鞍山 抚顺 阜新 本溪 盘锦 铁岭
  • 黑龙江
  • 齐齐哈尔 哈尔滨 大庆 佳木斯 双鸭山 牡丹江 鸡西 黑河 绥化 鹤岗 伊春 大兴安岭 七台河
  • 内蒙古
  • 赤峰 包头 通辽 呼和浩特 乌海 鄂尔多斯 呼伦贝尔
  • 贵州
  • 贵阳 黔东 黔南 遵义 黔西 毕节 铜仁 安顺 六盘水
  • 甘肃
  • 兰州 天水 庆阳 武威 酒泉 张掖 陇南 白银 定西 平凉 嘉峪关 临夏 金昌 甘南
  • 青海
  • 西宁 海西 海东 海北 果洛 玉树 黄南
  • 新疆
  • 乌鲁木齐 伊犁 昌吉 石河子 哈密
  • 西藏
  • 拉萨 山南 林芝 日喀则
  • 吉林
  • 长春 白山 白城 延边 松原 辽源 通化 四平
  • 宁夏
  • 银川 吴忠 中卫 石嘴山 固原
SiteMap
网站地图
TAG标签
Copyright © 2017-2025 TYWEB.NET 宿迁腾云网络科技有限公司 ALL RIGHTS RESERVED.   苏ICP备17033535号-1

热门搜索

百度 下载 2025 2024 2026 货源 货货源 虚拟 禅道 报名 金蝶KIS旗舰版
  • 客服

    在线客服

  • 电话

    13160355545

  • 微信

精品模板
建站费用
成功案例
联系我们