宿迁腾云网络网站建设公司

腾云网络 八年经验专注网站建设
  • 首页
  • 服务项目
    • 网站建设
    • 微信小程序
    • APP开发
    • SEO优化
  • 建站费用
  • 成功案例
    • 网站建设案例
    • 小程序案例
    • APP开发案例
    • SEO优化案例
  • 行业动态
    • 网站建设
    • SEO优化
    • 技术日志
  • 联系我们
    • 关于我们
首页 > 行业动态 > 技术日志 > 网页跳转 php代码360互联网安全多位站长求助:File-2018-9206漏洞影响2018年跳转代码php

网页跳转 php代码360互联网安全多位站长求助:File-2018-9206漏洞影响2018年跳转代码php

2022-06-22

近期,360互联网安全中心得到了多位站长的帮助。当通过搜索引擎打开它的网站时,它会跳转到在线赌博页面。经分析,该网站使用的代码被恶意篡改。进一步分析发现,很多网站被利用是因为使用的CMS中的旧版本-File-存在任意文件上传漏洞(CVE-2018-9062)被利用)。恶意代码稍后插入。

-File-是一种广泛使用的文件上传工具,支持多种语言。它包括文件选择、文件拖放、进度条显示和图像预览。 -File- 9.22.0及更早版本网页跳转 php代码,最近发现了一个任意文件上传漏洞(CVE编号:CVE​​-2018-9206网站建设,详见:)。远程攻击者可以利用此漏洞执行代码。

该插件是列表中第二受欢迎的项目(有 7844 个分支,Star 是),仅次于框架。并已集成到数百个其他项目中,例如:CMS、CRM、解决方案、插件、附加组件(其中也有集成)、组件等等。

过程分析

网站上使用的文件插件

此项目中的安全提示():CVE-2018-9206 漏洞影响 2018 年 10 月之前发布的版本:

文件插件项目页面说明

分析发现,这样一个被挂掉的网站的库文件尾部额外插入了混淆代码。去混淆后的内容为:判断网站的源页面()是否为百度()、谷歌()、雅虎()、必应(bing)、搜狗()、360搜索(so.)、有道()、极客(jike)、360导航(),如果是,会嵌入一段广告代码://s5[.]cnzz[.]biz/.php;

脚本中插入恶意代码

脚本中的内容

.php如下图所示: 主要功能是:从当前页面(即搜索页面)的父页面跳转到游戏页面:hxxp://www[.]b733[.]xyz :2682 /w.html,

在 zz.biz 中捕获内容

混淆后的广告代码也插入

。去混淆后的广告码功能主要是自动复制一段支付宝密码领取红包网页跳转 php代码,赚取赏金广告。

红包恶意代码

下图是判断移动设备跳转赌博网站相关的JS代码:

确定是否正在被移动设备访问

跳转到赌博页面如图:

恶意代码攻击效果演示动画(双击查看):

攻击效果演示

网页跳转 php代码360互联网安全多位站长求助:File-2018-9206漏洞影响2018年跳转代码php(图1)

结论

该漏洞已被广泛利用小程序开发,攻击者可以利用该漏洞在服务器上上传恶意js文件,甚至是后门程序和web。因此,建议尽快使用-File-插件将CMS站长更新到修复漏洞的新版本,避免对网站或服务器的攻击。<​​/p>

附加部分插入恶意代码的js

91淘课程:

hxxp://///js/-3.0.0.min.js

无忧健康:

hxxp:///gg/.js

论坛:

hxxp:////js/-1.11.2.min.js

星网:

hxxp:///skin/js/.min.js

西安第四医院:

hxxp://///js/-1.7.1.min.js

hxxp://///1506/.html

hxxp://zz.biz/stat.php?id=&=&show=pic

Tag: 网络安全 网页代码 漏洞
网站制作公众号

宿迁腾云网络网站建设公司 | 网站开发 | 网站制作 | 网站优化

咨询电话:13160355545

上一篇

返回栏目

下一篇

免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。

热推

  • php微信企业号开发 微信“企业号”存在已久,何时推出市场仍是未知数微信企业号 php开发
  • 怎样使用php框架关于PHP开发框架有助于促进快速软件开发的几个感想!怎样使用php框架
  • php代码注入漏洞三星工程师泄露内部项目高度敏感源代码凭证和密钥(图)php远程代码执行漏洞
  • 实例讲述实现转中文及转换默认编码的方法(二)
  • php开源cms自助建站系统盘点PC时代著名建站开源系统了站长们的喜欢cms建站系统php有哪些
  • php开发语音聊天工具博主是java程序员的背景和自己的一些理解(图)php用什么工具开发
  • php开发框架有哪些技术层面一说开发语言的区别在哪里?PHP和Javaphp开发框架
  • 世界上最好的编程语言排行榜,你知道吗?
  • 本文实例讲述在中利用与把网页html直接生成pdf格式的文件方法
  • 腾云网络教你如何扩展Laravel常用方法

相关

php在线代码编辑器本文介绍18款极具价值的网页代码编辑器介

php在线代码编辑器本文介绍18款极具价值的网页代码编辑器介

本文介绍18款极具价值的网页代码编辑器介绍

本文介绍18款极具价值的网页代码编辑器介绍

网站劫持检测的步骤及步骤和步骤详解!

网站劫持检测的步骤及步骤和步骤详解!

php代码加密软件一个扩展程序被发现在网页上注入了代码,以从

php代码加密软件一个扩展程序被发现在网页上注入了代码,以从

php网站入侵工具网站入侵的常规思路方法,你都知道吗?(上)

php网站入侵工具网站入侵的常规思路方法,你都知道吗?(上)

php网站如何攻击美国学生可以编程或正在学习的前10种编码语

php网站如何攻击美国学生可以编程或正在学习的前10种编码语

php语言开发网站流程米拓建站系统存在高危的sql注入漏洞,

php网站安全测试教你介绍一系列的步骤,来保护你网站的安全p

php网站安全测试教你介绍一系列的步骤,来保护你网站的安全p

php倒计时代码全球7300万开发者在2021年搞了哪些「开

php远程代码执行漏洞5.0.0和5.0.1中存在多个PHP

标签

seo(1182) 市场营销(661) 网站制作(573) 网站建设(564) 搜索引擎(553) 网站(482) PHP(361) 编程语言(345) 建站(294) 关键词排名优化(267) 网站建设公司(245) 优化(216) seo排名(207) 域名(190) 软件(171) 网站优化(148) 搜索引擎优化(146) 外链(141) 科技(136) 网站关键词(124) 网站排名优化(123) 域名服务器(120) 网站排名(107) 时政(103) 排名优化(95) 搜索引擎收录(93) 网站设计(92) 电子商务(88) 引擎(86) 移动互联网(85) 开发框架(79) 开发(75) 网站服务器(74) 框架(68) 前端开发(68) 网站分析(66) 网站建设方案(65) 关键(64) 流量(63) 源码(62) 百度优化(62) 网站权重(61) 开放源代码(59) seo培训(53) 网页设计(51) 百度(51) php框架(50) 网站建设知识(50) 大数据(50) 谷歌(49)
宿迁腾云网络网站建设公司
网站建设
  • 私人定制
  • 标准模板建站
  • 经济模板建站
精品模板

宿迁腾云网络网站建设公司

联系电话:13160355545

公司地址:江苏省宿迁市丽景湾华庭北门都市花园公寓9楼907

联系邮箱:admin@tyweb.net

全国分站
  • 北京
  • 广东
  • 东莞 广州 中山 深圳 惠州 江门 珠海 汕头 佛山 湛江 河源 肇庆 潮州 清远 韶关 揭阳 阳江 云浮 茂名 梅州 汕尾
  • 山东
  • 济南 青岛 临沂 济宁 菏泽 烟台 泰安 淄博 潍坊 日照 威海 滨州 东营 聊城 德州 莱芜 枣庄
  • 江苏
  • 苏州 徐州 盐城 无锡 南京 南通 连云港 常州 扬州 镇江 淮安 泰州 宿迁
  • 河南
  • 郑州 南阳 新乡 安阳 洛阳 信阳 平顶山 周口 商丘 开封 焦作 驻马店 濮阳 三门峡 漯河 许昌 鹤壁 济源
  • 上海
  • 河北
  • 石家庄 唐山 保定 邯郸 邢台 沧州 秦皇岛 张家口 衡水 廊坊 承德
  • 浙江
  • 温州 宁波 杭州 台州 嘉兴 金华 湖州 绍兴 舟山 丽水 衢州
  • 陕西
  • 西安 咸阳 宝鸡 汉中 渭南 安康 榆林 商洛 延安 铜川
  • 湖南
  • 长沙 邵阳 常德 衡阳 株洲 湘潭 永州 岳阳 怀化 郴州 娄底 益阳 张家界 湘西
  • 重庆
  • 福建
  • 漳州 泉州 厦门 福州 莆田 宁德 三明 南平 龙岩
  • 天津
  • 云南
  • 昆明 红河 大理 文山 德宏 曲靖 昭通 楚雄 保山 玉溪 丽江 临沧 思茅 西双版纳 怒江 迪庆
  • 四川
  • 成都 绵阳 广元 达州 南充 德阳 广安 阿坝 巴中 遂宁 内江 凉山 攀枝花 乐山 自贡 泸州 雅安 宜宾 资阳 眉山 甘孜
  • 广西
  • 贵港 玉林 北海 南宁 柳州 桂林 梧州 钦州 来宾 河池 百色 贺州 崇左 防城港
  • 安徽
  • 芜湖 合肥 六安 宿州 阜阳 安庆 马鞍山 蚌埠 淮北 淮南 宣城 黄山 铜陵 亳州 池州 巢湖 滁州
  • 海南
  • 三亚 海口 琼海 文昌 东方
  • 江西
  • 南昌 赣州 上饶 吉安 九江 新余 抚州 宜春 景德镇 萍乡 鹰潭
  • 湖北
  • 武汉 宜昌 襄樊 荆州 恩施 孝感 黄冈 十堰 咸宁 黄石 仙桃 随州 天门 荆门 潜江 鄂州 神农架
  • 山西
  • 太原 大同 运城 长治 晋城 忻州 临汾 吕梁 晋中 阳泉 朔州
  • 辽宁
  • 大连 沈阳 丹东 辽阳 葫芦岛 锦州 朝阳 营口 鞍山 抚顺 阜新 本溪 盘锦 铁岭
  • 黑龙江
  • 齐齐哈尔 哈尔滨 大庆 佳木斯 双鸭山 牡丹江 鸡西 黑河 绥化 鹤岗 伊春 大兴安岭 七台河
  • 内蒙古
  • 赤峰 包头 通辽 呼和浩特 乌海 鄂尔多斯 呼伦贝尔
  • 贵州
  • 贵阳 黔东 黔南 遵义 黔西 毕节 铜仁 安顺 六盘水
  • 甘肃
  • 兰州 天水 庆阳 武威 酒泉 张掖 陇南 白银 定西 平凉 嘉峪关 临夏 金昌 甘南
  • 青海
  • 西宁 海西 海东 海北 果洛 玉树 黄南
  • 新疆
  • 乌鲁木齐 伊犁 昌吉 石河子 哈密
  • 西藏
  • 拉萨 山南 林芝 日喀则
  • 吉林
  • 长春 白山 白城 延边 松原 辽源 通化 四平
  • 宁夏
  • 银川 吴忠 中卫 石嘴山 固原
SiteMap
网站地图
TAG标签
Copyright © 2017-2025 TYWEB.NET 宿迁腾云网络科技有限公司 ALL RIGHTS RESERVED.   苏ICP备17033535号-1

热门搜索

百度 下载 2025 2024 2026 货源 货货源 虚拟 禅道 报名 金蝶KIS旗舰版
  • 客服

    在线客服

  • 电话

    13160355545

  • 微信

精品模板
建站费用
成功案例
联系我们