6
求助 网站被劫持,每天第一次打开跳转棋牌网站,
source link: https://www.v2ex.com/t/1013426
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
求助 网站被劫持,每天第一次打开跳转棋牌网站,
求助大家有什么好的检测工具,pc 访问是没问题的,移动端每天第一次访问就跳去棋牌广告,检查过代码是没问题,抓包的时候也不会,实在想不到好的方法
23 条回复 • 2024-02-01 17:37:28 +08:00
 |
ntedshen 1 小时 24 分钟前 挂个 http 代理 pc 上看。。。
或者挂个 chrome 远程调试。。。 话说怎么感觉是手机问题。。。 |
 |
xuing 1 小时 19 分钟前 把手机的 UA 记下来,在 PC 上就可以复现了。其实你直接去看后台吧,肯定是被插马了,看看文件修改日期。先看看服务器怎么被入侵的。
|
 |
WoneFrank 1 小时 5 分钟前 via iPhone 你用手机挂代理去访问,这种多半是前段 js 里面有判断代码。可以根据 url 搜索 html ,js 文件,不过这种动态生成就没办法了。
|
 |
Rache1 1 小时 3 分钟前 用了 CDN 的 JS ?
|
 |
ultimate42 1 小时 0 分钟前 是不是叫什么真人三公 我网站也中招了
|
 |
x86 57 分钟前 51la 统计?
|
|
ultimate42 56 分钟前 搜下 eval 关键字呢
|
 |
pandaPapa 45 分钟前 浏览器禁用下 js 看还跳转不, 如果还跳转很大很能是 meta 标签跳转的, 没之前的代码的, 整理覆盖下呢?
|
 |
dfkjgklfdjg 35 分钟前 也有可能是 nginx 之类的。不一定非是前端部分。
|
 |
ysc3839 27 分钟前 via Android 先发链接来看看吧
|
 |
Li83Xi7Gai4 19 分钟前 上 https 吧
|
 |
Features 16 分钟前 明显的 XSS 啊,从网站内容排查看看
|
 |
MFWT 15 分钟前 估计是被挂马(包括但不限于后端定时注入跳转 JS/meta 标签,存储型 XSS )了
|
|
ultimate42 14 分钟前 我是 php 文件被注入了 meta 和这段 js 跟你一样 一到移动端就自动跳转了 我这个还挺明显的 代码就在 head 里
因为是公司的古董项目,我也不会 php 就把这段代码删掉完事 不知道后面还会不会再出现 https://gist.github.com/10816187/6145daaf6991d7ac567e9415b6b5725d |
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK