【做个记录】最近发现的一个wordpress网站强行跳转的案例,发现原来跳转JS注入新方式和容易被人忽视的隐匿性。

IT资讯
IT资讯
IT资讯
1241
文章
275
评论
2024-11-2608:22:18
评论
60 583字

偶然发现一个朋友的网站有强行跳转的情况,但有时候又没有问题。更怪的是,有时候会复现,但大多数时候不会。

如果就去详细查了一些,发现只有在少数浏览器清空缓存或是隐私窗口模式下才能复现问题。

查了主题文件和插件,都是OK的。

又去查wordpress文件,也没有检测出问题。

但做了一个测试站,复刻主题和所有插件之后,再去测试,却没有发现问题。

于是,把重点放在排查wordpress程序上面,因为测试站用的是wordpress是官方全新的程序。

 

对比两个站点文件,发现了异常。

这个有跳转的站点,是因为wp-config.php文件受到了部分篡改,篡改内容如下:

【做个记录】最近发现的一个wordpress网站强行跳转的案例,发现原来跳转JS注入新方式和容易被人忽视的隐匿性。

 

【做个记录】最近发现的一个wordpress网站强行跳转的案例,发现原来跳转JS注入新方式和容易被人忽视的隐匿性。

 

【做个记录】最近发现的一个wordpress网站强行跳转的案例,发现原来跳转JS注入新方式和容易被人忽视的隐匿性。

 

 

 

问题所在:

 

主要是这条JS链接,是它在起着跳转的作用:

<script src="https://assets.scontentflow.com/"></script>

 

劫持跳转只所以很隐匿,原因在于代码注入到了系统配置文件里面进行了第一时间的执行且后续因为缓存不会二次执行,又因为有些浏览器安全性较高就不会出现,这导致很容易被人忽视它的存在。(4级强跳,后两级跳转地址是随机的。)

【做个记录】最近发现的一个wordpress网站强行跳转的案例,发现原来跳转JS注入新方式和容易被人忽视的隐匿性。

 

 

 

【做个记录】最近发现的一个wordpress网站强行跳转的案例,发现原来跳转JS注入新方式和容易被人忽视的隐匿性。
【做个记录】最近发现的一个wordpress网站强行跳转的案例,发现原来跳转JS注入新方式和容易被人忽视的隐匿性。
【做个记录】最近发现的一个wordpress网站强行跳转的案例,发现原来跳转JS注入新方式和容易被人忽视的隐匿性。
【做个记录】最近发现的一个wordpress网站强行跳转的案例,发现原来跳转JS注入新方式和容易被人忽视的隐匿性。

 

 

问题根源:

 

后面经过查询,得到的结果是这样的:

【做个记录】最近发现的一个wordpress网站强行跳转的案例,发现原来跳转JS注入新方式和容易被人忽视的隐匿性。 【做个记录】最近发现的一个wordpress网站强行跳转的案例,发现原来跳转JS注入新方式和容易被人忽视的隐匿性。

 

最终发现,这个JS极有很大可能性是某个云托管平台所部署的wordpress代码存在的问题。不知道是不是平台有权限漏洞导致的外部注入还是本身代码就存在感染。

 

 

 

 

 

  • Copyright ©  PC在线云端  版权所有.
  • 转载请务必保留本文链接:https://www.gaofumei.net/web/12571.html
CloudFlare中国大陆地区优选方案汇总 WEB技术

CloudFlare中国大陆地区优选方案汇总

由于众所周知的原因,CloudFlare在中国大陆地区没有CDN节点,因此大陆用户在访问使用CloudFlare CDN的网站时,体验可能不够流畅。优选服务通过将筛选出的优质CloudFlare CDN解析到特定的优质IP地址来改善这一状况。以下内容是我个人收集的一些CloudFlare优选信息,仅供参考。 本网站的所有信息仅供参考。我们尽力确保信息的准确性和完整性,但对于信息的准确性、完整性和及...
Orgorg速率最高可达1000Mbps,流畅观看Youtube 4K、TikTok,支持 Windows、Android、iOS、Mac,支持 微信、支付宝 付款!
全球数据中心,多点BGP保证速度,无视晚高峰,全天4K秒开,IPLC专线无惧封锁
全IEPL /青云跨境,高峰时期稳定8K播放,流媒体影视, ChatGPT 解锁保障,客户端无日志保护您的隐私安全,稳定运行5年+
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: