网站被挂木马了,假的,js从那儿出来的

最新推荐文章于 2024-07-22 09:40:26 发布
最新推荐文章于 2024-07-22 09:40:26 发布
阅读量4.9k 收藏 2
点赞数 1
分类专栏: 短信接口 文章标签: js木马 js挂木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjzaihaozhe/article/details/51567909
版权
今天使用搜狗高速浏览器无意查看我们网站的源码,不看不知道,一看吓一跳,前部和尾部均多出来很多js,如图:




头部多出来的JS如下

<script type="text/javascript" id="headerpagebeginjs-22948531_13467">try {window.external.pagestate(window, "window.pagebegin");var jsPageBeginNode = document.getElementById("headerpagebeginjs-22948531_13467");if (jsPageBeginNode){jsPageBeginNode.parentNode.removeChild(jsPageBeginNode);}} catch(e) {}</script>
<script type="text/javascript" id="headerjs-22948531_13467" sogou-script="true" src="https://BCC0E825-2420-4190-AF25-ABD45D41EA3A/se/extheadercontentscript/?sbid=headerjs-22948531_13467&isTopFrame=true&url=http%3a%2f%2fwww.56dxw.com%2fInterface%2f" charset="UTF-8"></script>
<link rel="stylesheet" id="headercss-22948531_13467" type="text/css" href="https://BCC0E825-2420-4190-AF25-ABD45D41EA3A/se/extcontentcss/?sbid=headercss-22948531_13467&isTopFrame=true&url=http%3a%2f%2fwww.56dxw.com%2fInterface%2f" charset="UTF-8"></link>
<script type="text/javascript" id="headercssdeljs-22948531_13467">var jsCSSNode = document.getElementById("headercss-22948531_13467");if (jsCSSNode){jsCSSNode.parentNode.removeChild(jsCSSNode);}var jsSelfNode = document.getElementById("headercssdeljs-22948531_13467");if (jsSelfNode){jsSelfNode.parentNode.removeChild(jsSelfNode);}</script>
<script type="text/javascript" id="sbid-secureinput" sogou-script="true" src="https://BCC0E825-2420-4190-AF25-ABD45D41EA3A/se/secureinputjs/" charset="UTF-8"></script>

尾部如下: 

<script type="text/javascript" id="tailjs-22948531_13467" sogou-script="true" src="https://BCC0E825-2420-4190-AF25-ABD45D41EA3A/se/exttailcontentscript/?sbid=tailjs-22948531_13467&isTopFrame=true&url=http%3a%2f%2fwww.56dxw.com%2fInterface%2f" charset="UTF-8"></script>
<script type="text/javascript" id="tailpageendjs-22948531_13467">try {window.external.pagestate(window, "window.pageend");var jsPageEndNode = document.getElementById("tailpageendjs-22948531_13467");if (jsPageEndNode){jsPageEndNode.parentNode.removeChild(jsPageEndNode);}} catch(e) {}</script>

说实话,当看出多出来的JS,我意识到可能被攻击了,挂木马了,这是我们第一个反映,但看了半天的js代码,于是我试着生成了一下首页,查看,还是有这个JS,我想难道不成是加成程序里边了,于是把程序检查了一边,没有查到,感觉到很奇怪的,于是我通过tfp编码查看首先用记事本打开看了一下html代码,具然没有这两段JS。。,我马上意识可能是浏览器的问题,最后,果然是浏览器的问题,我用ie是没有这段代码的。

总之这个问题搞了半天,浪费了半天的时间,问题还是要记录一下的,免得以后,还以为是挂木马了。。

jjzaihaozhe
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Webshell上传方式
悦分享
07-31 3833
某天公司的网络运维人员发现公司的业务系统遭到了攻击,被木马,导致公司数据泄露,并且黑客留下了后门。Webshell,顾名思义web指的是在web服务器上,而shell是用脚本语言编写的脚本程序Webshell就是就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,可以对web服务器进行操作的权限,也可以将其称做为一种网页后门。............
如何防止网站JS马--转自:十分爱 - 网络技术博客
weixin_34187862的博客
06-04 188
现在最多见的JS马方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的马脚本就会通过用户的浏览器悄悄地打开网马窗口,隐藏地运行。 这种方法使用的关键代码如下: window.open("http://www.shenzhidao.com/木马.html","","toolbar=no,location=no,directories=no,st...
网站被强制注入JS,弹窗广告【已解决】
weixin_33720452的博客
04-09 6188
网站被强制注入JS,嵌入iframe弹窗广告【已解决】 起因 昨天高高兴兴的去部署了自己的网站,打开一看惊呆了,为什么有广告?当时很奇怪,我也没有放广告进去为什么会弹出这个出来。我以为是我用的插件有问题,心想那个无良商家居然在插件里面放广告,后来去看了一下源码发现没什么问题,不止我的网站这样其他的网站也一样。 广告图片 被植入的代码 网页被嵌入了iframe标签以及不属于你自己的scrip...
一套完整的应急响应实战
最新发布
qq_22893055的博客
07-22 1374
DDOS侧重于使目标服务不可用,DNS劫持和ARP欺骗则侧重于控制通信过程。DDOS从流量层面影响服务,DNS劫持和ARP欺骗从协议层面影响通信。检测DDOS需要关注服务器资源使用,而DNS劫持和ARP欺骗需要检查网络协议状态。以上是对各种攻击的判断,当然,在很多应急情况下,可由一些人负责事件的判断,再分出一部分人做一些常规检查。Windows系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹。
3个网站上的木马出自一家
Purpleendurer@CSDN
09-18 1887
endurer 原创2006-09-18 第1版第1个网站 首页被加入的的代码:/-------<iframe src=htxxp://www.***.why***all.com/1 width=0 height=0 frameborder=0></iframe>-------/1.htm  内容为加入多余空格的VBScript脚本代码。(瑞星报为: Trojan.DL
JS木马的原理及防范方法
何足道也
09-21 3560
木马一直是黑客的拿手技量。善于用木马的黑客,可以在原来的入侵基础之上达到更大的目的。如今,虽然木马的种类有很多。但其中IFRAME马比较早,相应的预防措施也比较多,其中用CSS配合JS脚本进行预防是主流方式。可这种预防方式也存在安全隐患,JS脚本也可以被用来马,令人防不胜防。我们下面要介绍反击JS马的方法。 JS马溯源 当IFRAME逐渐被黑客滥用的时候,有经验的安全工程师也开始研究相
病毒木马查杀实战第025篇:JS下载者脚本木马的分析与防御
Gleam的专栏
03-26 1万+
前言 这次我与大家分享的是我所总结的关于JS下载者脚本木马的分析与防御技术。之所以要选择这样的一个题目,是因为在日常的病毒分析工作中,每天都会遇到这类病毒样本,少则几个,多则几十个(当然了,更多的样本已经被自动分析系统拦截下来了)。而且这类的样本甚至还有愈演愈烈之势,很可能会长盛不衰。JS脚本木马之所以会如此泛滥,与它的编写简单、易于免杀以及难以封堵等特点息息相关。而我们本次的课程也会
屏蔽底部/html后面被插入JS木马最简单方法
weixin_34357267的博客
11-25 554
2019独角兽企业重金招聘Python工程师标准>>> ...
App安全(一) Android防止升级过程被劫持和换包
热门推荐
Tamic (大白)
08-17 1万+
文/ Tamic 地址/ http://blog.csdn.net/sk719887916/article/details/52233112 前言APP 安全一直是开发者头痛的事情,越来越多的安全漏洞,使得开发者越来越重视app安全,目前app安全主要有由以下几部分APP组件安全Android 包括四大组件:Activitie、Service、Content Provider、Broadba
计算机网络攻防技术的分析与研究
zjy123078_zjy的博客
10-07 5285
Abstract:This article mainly introduces Windows system vulnerability attack and defense, Trojan attack and defense, virus attack and defense, backdoor attack and defense, smart phone virus and Trojan attack and defense, will introduce the causes, character
网管教程+从入门到精通软件篇
mvcgo的专栏
12-06 1万+
★一。★详细的xp修复控制台命令和用法!!!  放入xp(2000)的光盘,安装时候选R,修复!  Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的诊断和测试以及恢复系统功能的工具。小编的确一直都想把这方面的命令做个总结,这次辛苦老范给我们整理了这份实用的秘笈。    Bootcfg    bootcfg 命令启动配置和故障恢复(
linkid.js.下载
09-06
linkid.js
红队内网攻防渗透:内网渗透之内网各种工具平台的使用
HACKONE的博客
04-10 268
红队内网攻防渗透内网各种工具平台的使用 内网各种工具平台的使用
js html 新增link,JavaScript动态创建link标签到head里的方法
weixin_29155599的博客
06-03 1428
本文实例讲述了JavaScript动态创建link标签到head里的方法。分享给大家供大家参考。具体分析如下:相信有很多做前端的朋友碰到过需要用 JavaScript 动态创建样式表标签——link标签。这里我们就来说说如何在浏览器中动态创建link标签。使用 jQuery 创建 link 标签如果你开发中喜欢用jQuery,那么用jQuery在创建link标签应该是这样的:var cssURL ...
js 与jquery 同时绑定一个ID onclink事件
weixin_33739646的博客
10-29 132
2019独角兽企业重金招聘Python工程师标准>>> ...
二行代码解决全部网页木马
epic2005
04-08 756
还是马问题,这段时间,我渐渐感到压力,头大,通过QQ或MSN加我的人越来越多,我最近自己的工作本来就忙得不亦乐乎。哎,想想,还是要抽空来来帮帮大家。前不久《http://bbs.blueidea.com/thread-2818052-1-1.html一行代码解决iframe马(包含服务器端注入、客户端ARP注入等)》得到了很多朋友的认可,这确实是个避避风雨的好办法。可现在网马的方式真如我
IE网页木马 - 使用 JS 实现打开网页后直接运行木马程序
LYSM
06-27 943
首先,这个木马的功能基于 IE 浏览器的 ActiveX 的功能,也就是说只适用于 IE 浏览器,如果你的浏览器没有打开 ActiveX 控件,百度搜吧。
解决网站数据库被JS木马注入问题的方法
"网站数据库被js木马.pdf" 这篇文档主要讨论了针对中小网站数据库的JavaScript木马注入问题,以及作者在解决这个问题时的一些尝试和初步解决方案。以下是相关知识点的详细说明: 1. **JavaScript注入**:攻击者...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值