宿迁腾云网络网站建设公司

腾云网络 七年经验专注网站建设
  • 首页
  • 服务项目
    • 网站建设
    • 微信小程序
    • SEO优化
    • APP开发
  • 建站费用
  • 成功案例
    • 网站建设案例
    • 小程序案例
    • APP开发案例
    • SEO优化案例
  • 行业动态
    • 网站建设
    • SEO优化
    • 技术日志
  • 联系我们
    • 关于我们
首页 > 行业动态 > 技术日志 > 网页跳转 php代码360互联网安全多位站长求助:File-2018-9206漏洞影响2018年跳转代码php

网页跳转 php代码360互联网安全多位站长求助:File-2018-9206漏洞影响2018年跳转代码php

2022-06-22

近期,360互联网安全中心得到了多位站长的帮助。当通过搜索引擎打开它的网站时,它会跳转到在线赌博页面。经分析,该网站使用的代码被恶意篡改。进一步分析发现,很多网站被利用是因为使用的CMS中的旧版本-File-存在任意文件上传漏洞(CVE-2018-9062)被利用)。恶意代码稍后插入。

-File-是一种广泛使用的文件上传工具,支持多种语言。它包括文件选择、文件拖放、进度条显示和图像预览。 -File- 9.22.0及更早版本网页跳转 php代码,最近发现了一个任意文件上传漏洞(CVE编号:CVE​​-2018-9206网站建设,详见:)。远程攻击者可以利用此漏洞执行代码。

该插件是列表中第二受欢迎的项目(有 7844 个分支,Star 是),仅次于框架。并已集成到数百个其他项目中,例如:CMS、CRM、解决方案、插件、附加组件(其中也有集成)、组件等等。

过程分析

网站上使用的文件插件

此项目中的安全提示():CVE-2018-9206 漏洞影响 2018 年 10 月之前发布的版本:

文件插件项目页面说明

分析发现,这样一个被挂掉的网站的库文件尾部额外插入了混淆代码。去混淆后的内容为:判断网站的源页面()是否为百度()、谷歌()、雅虎()、必应(bing)、搜狗()、360搜索(so.)、有道()、极客(jike)、360导航(),如果是,会嵌入一段广告代码://s5[.]cnzz[.]biz/.php;

脚本中插入恶意代码

脚本中的内容

.php如下图所示: 主要功能是:从当前页面(即搜索页面)的父页面跳转到游戏页面:hxxp://www[.]b733[.]xyz :2682 /w.html,

在 zz.biz 中捕获内容

混淆后的广告代码也插入

。去混淆后的广告码功能主要是自动复制一段支付宝密码领取红包网页跳转 php代码,赚取赏金广告。

红包恶意代码

下图是判断移动设备跳转赌博网站相关的JS代码:

确定是否正在被移动设备访问

跳转到赌博页面如图:

恶意代码攻击效果演示动画(双击查看):

攻击效果演示

跳转代码php_网页跳转 php代码_php网站跳转代码

结论

该漏洞已被广泛利用小程序开发,攻击者可以利用该漏洞在服务器上上传恶意js文件,甚至是后门程序和web。因此,建议尽快使用-File-插件将CMS站长更新到修复漏洞的新版本,避免对网站或服务器的攻击。<​​/p>

附加部分插入恶意代码的js

91淘课程:

hxxp://///js/-3.0.0.min.js

无忧健康:

hxxp:///gg/.js

论坛:

hxxp:////js/-1.11.2.min.js

星网:

hxxp:///skin/js/.min.js

西安第四医院:

hxxp://///js/-1.7.1.min.js

hxxp://///1506/.html

hxxp://zz.biz/stat.php?id=&=&show=pic

Tag: 网络安全 网页代码 漏洞
网站制作公众号

宿迁腾云网络网站建设公司 | 网站开发 | 网站制作 | 网站优化

咨询电话:13160355545

上一篇

返回栏目

下一篇

免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。

热推

  • 插件/hart-qr-code插件重新定义下常量参数值!
  • 宿迁网站建设分享一些PHP开发中的tips
  • php框架有哪些阿里云服务器精选特惠:1核1G云低至0.9元php 框架性能
  • 用php开发网站你的职业目标在哪里?有数百种可供选择?php如何开发网站
  • 时间序列预测对不少公司来说是一个难题的创新?
  • 简单php论坛开发软件介绍云业cms企业建站系统v2.0.2.更新日志php 简单论坛
  • 又有新语言了?“扶我起来,还能学”
  • php技术论坛有哪些?PHP开发人员:云计算概念有点言过其实不认同其所产生效益爬虫技术 php
  • sql编程语言 30岁转换居然也想混饭吃,不把我们放在眼里?
  • php开发框架流行度排名使用Java进行Web开发的热门品牌Uber,,.流行度php开发框架

相关

本文介绍18款极具价值的网页代码编辑器介绍

本文介绍18款极具价值的网页代码编辑器介绍

php代码加密软件一个扩展程序被发现在网页上注入了代码,以从

php代码加密软件一个扩展程序被发现在网页上注入了代码,以从

php网站入侵工具网站入侵的常规思路方法,你都知道吗?(上)

php网站入侵工具网站入侵的常规思路方法,你都知道吗?(上)

php网站如何攻击美国学生可以编程或正在学习的前10种编码语

php网站如何攻击美国学生可以编程或正在学习的前10种编码语

php语言开发网站流程米拓建站系统存在高危的sql注入漏洞,

php网站安全测试教你介绍一系列的步骤,来保护你网站的安全p

php网站安全测试教你介绍一系列的步骤,来保护你网站的安全p

php倒计时代码全球7300万开发者在2021年搞了哪些「开

php远程代码执行漏洞5.0.0和5.0.1中存在多个PHP

php远程代码执行漏洞微软发布远程桌面服务远程代码执行漏洞影

php代码执行漏洞PHP语言开发博客平台版本号升级至4.7.

php代码执行漏洞PHP语言开发博客平台版本号升级至4.7.

标签

seo(1060) 市场营销(611) 网站制作(494) 搜索引擎(480) 网站建设(468) 网站(403) PHP(334) 编程语言(327) 建站(257) 关键词排名优化(241) 网站建设公司(228) 优化(175) 软件(161) seo排名(161) 域名(135) 外链(132) 科技(126) 域名服务器(108) 搜索引擎优化(102) 网站排名优化(102) 网站关键词(99) 网站优化(96) 时政(90) 网站排名(87) 电子商务(79) 搜索引擎收录(76) 开发框架(72) 网站设计(71) 排名优化(69) 移动互联网(68) 开发(66) 引擎(62) 网站服务器(61) 网站建设方案(60) 前端开发(56) 开放源代码(55) 框架(55) 网站分析(54) 网站权重(52) 百度优化(52) seo培训(51) 关键(50) 源码(50) 流量(49) 网站建设知识(49) 百度(48) 网站源码(46) 网页设计(44) 广州seo(44) 谷歌(44)
宿迁腾云网络网站建设公司
网站建设
  • 私人定制
  • 标准模板建站
  • 经济模板建站
精品模板

宿迁腾云网络网站建设公司

联系电话:13160355545

公司地址:江苏省宿迁市丽景湾华庭北门都市花园公寓9楼907

联系邮箱:admin@tyweb.net

全国分站
  • 北京
  • 广东
  • 东莞 广州 中山 深圳 惠州 江门 珠海 汕头 佛山 湛江 河源 肇庆 潮州 清远 韶关 揭阳 阳江 云浮 茂名 梅州 汕尾
  • 山东
  • 济南 青岛 临沂 济宁 菏泽 烟台 泰安 淄博 潍坊 日照 威海 滨州 东营 聊城 德州 莱芜 枣庄
  • 江苏
  • 苏州 徐州 盐城 无锡 南京 南通 连云港 常州 扬州 镇江 淮安 泰州 宿迁
  • 河南
  • 郑州 南阳 新乡 安阳 洛阳 信阳 平顶山 周口 商丘 开封 焦作 驻马店 濮阳 三门峡 漯河 许昌 鹤壁 济源
  • 上海
  • 河北
  • 石家庄 唐山 保定 邯郸 邢台 沧州 秦皇岛 张家口 衡水 廊坊 承德
  • 浙江
  • 温州 宁波 杭州 台州 嘉兴 金华 湖州 绍兴 舟山 丽水 衢州
  • 陕西
  • 西安 咸阳 宝鸡 汉中 渭南 安康 榆林 商洛 延安 铜川
  • 湖南
  • 长沙 邵阳 常德 衡阳 株洲 湘潭 永州 岳阳 怀化 郴州 娄底 益阳 张家界 湘西
  • 重庆
  • 福建
  • 漳州 泉州 厦门 福州 莆田 宁德 三明 南平 龙岩
  • 天津
  • 云南
  • 昆明 红河 大理 文山 德宏 曲靖 昭通 楚雄 保山 玉溪 丽江 临沧 思茅 西双版纳 怒江 迪庆
  • 四川
  • 成都 绵阳 广元 达州 南充 德阳 广安 阿坝 巴中 遂宁 内江 凉山 攀枝花 乐山 自贡 泸州 雅安 宜宾 资阳 眉山 甘孜
  • 广西
  • 贵港 玉林 北海 南宁 柳州 桂林 梧州 钦州 来宾 河池 百色 贺州 崇左 防城港
  • 安徽
  • 芜湖 合肥 六安 宿州 阜阳 安庆 马鞍山 蚌埠 淮北 淮南 宣城 黄山 铜陵 亳州 池州 巢湖 滁州
  • 海南
  • 三亚 海口 琼海 文昌 东方
  • 江西
  • 南昌 赣州 上饶 吉安 九江 新余 抚州 宜春 景德镇 萍乡 鹰潭
  • 湖北
  • 武汉 宜昌 襄樊 荆州 恩施 孝感 黄冈 十堰 咸宁 黄石 仙桃 随州 天门 荆门 潜江 鄂州 神农架
  • 山西
  • 太原 大同 运城 长治 晋城 忻州 临汾 吕梁 晋中 阳泉 朔州
  • 辽宁
  • 大连 沈阳 丹东 辽阳 葫芦岛 锦州 朝阳 营口 鞍山 抚顺 阜新 本溪 盘锦 铁岭
  • 黑龙江
  • 齐齐哈尔 哈尔滨 大庆 佳木斯 双鸭山 牡丹江 鸡西 黑河 绥化 鹤岗 伊春 大兴安岭 七台河
  • 内蒙古
  • 赤峰 包头 通辽 呼和浩特 乌海 鄂尔多斯 呼伦贝尔
  • 贵州
  • 贵阳 黔东 黔南 遵义 黔西 毕节 铜仁 安顺 六盘水
  • 甘肃
  • 兰州 天水 庆阳 武威 酒泉 张掖 陇南 白银 定西 平凉 嘉峪关 临夏 金昌 甘南
  • 青海
  • 西宁 海西 海东 海北 果洛 玉树 黄南
  • 新疆
  • 乌鲁木齐 伊犁 昌吉 石河子 哈密
  • 西藏
  • 拉萨 山南 林芝 日喀则
  • 吉林
  • 长春 白山 白城 延边 松原 辽源 通化 四平
  • 宁夏
  • 银川 吴忠 中卫 石嘴山 固原
SiteMap
网站地图
TAG标签
Copyright © 2017-2022 TYWEB.NET 宿迁腾云网络科技有限公司 ALL RIGHTS RESERVED.   苏ICP备17033535号-1

热门搜索

网站建设 宿迁 网站 公司 模版 教育 学校 源码 模板 响应式 科技-电子-通信-数码 营销型 项王故里网站建设案例 汽车 网站架构 教育类网站 交通 交通设备制作 百度 中文编程
  • 客服

    在线客服

  • 电话

    13160355545

  • 微信

精品模板
建站费用
成功案例
联系我们