大家下载主题模版一定注意,小心变成别人的赚钱工具

查看 246|回复 19
作者:haidishayu   
大家下载主题模版一定注意,小心变成别人的赚钱工具
睡觉前,不小心点到,手机打开了放在手机桌面的网站图标,进入网站后,发现有横幅展示广告(带颜色的)
凌晨2:30爬起来打开电脑,打开网站,F12检查发现加载未知的引用js代码(不是本站的是第三方的)
[ol]
  • https://cdn.maoniu.xyz/cdn/macmuban/index.js // 引入广告JS的JS [/ol]复制代码[ol]
  • https://www.csuhafi.top:866/o.js  //广告联盟 展示广告的js [/ol]复制代码
    开始全面查找引入的js文件,最后在全站模版引入的
    [ol]
  •   [/ol]复制代码
    该文件发现重大嫌疑,通过替换引入第三方的 jquery CDN,不在加载广告JS
    大家在网上找的免费的主题 模版 一定要检查好,果然是免费的是最贵的!

    模版, 广告

  • 站长老五   
    你把这个jquery.js,替换掉。
    84745445   
    没技术的一般发现不到大问题
    雨天榕树   
    ***内容可能违规暂时被隐藏***
    haidishayu
    OP
      
    站长老五 发表于 2024-7-11 07:44
    你把这个jquery.js,替换掉。

    是的 替换掉就没了
    haidishayu
    OP
      
    84745445 发表于 2024-7-11 08:04
    没技术的一般发现不到大问题

    我找到的这个在本地的js 部分代码加密,并且藏的很隐蔽,  基本上都是同样套路,  免费的模板,引入伪装的 js,通过控制js 实现 手机弹 ,定时弹,分客户端弹!
    只为书生   
    下载模板先排查
    辉煌   
    是的,很多人这么搞
    haidishayu
    OP
      
    只为书生 发表于 2024-7-11 10:00
    下载模板先排查

    是的,但是不是特别好排查, 伪装成官方依赖的js,代码部分加密,并不是全加密,我使用阿D扫描没有扫描出来
    天门养生网   
    之前论坛就有人这样操作
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部