【问题标题】:Magento Hacked 302 Redirect From GoogleMagento 破解了来自 Google 的 302 重定向
【发布时间】:2015-04-08 18:44:03
【问题描述】:

我有一个 Magento 网店,它从搜索引擎重定向到垃圾邮件/错误网站。

原始链接是http://example.com,它重定向到http://www.example2.com/,但仅来自搜索引擎。

如果您直接在浏览器中输入链接,它会正确进入网站。

所以它似乎被黑了,它可能是 htaccess 文件,但它根本没有任何可疑之处。

那么问题是我在哪里以及如何找到可能进行重定向的位置?想象一下它可能是某种插入的 php 代码?如何轻松找到执行此重定向的垃圾代码?

index.php 中也没有任何内容。

【问题讨论】:

  • 你有 shell 访问权限吗?如果你这样做,请尝试使用grep -HRi "amawatches" /path/to/your/home/directory。但是,找出被黑客入侵的文件并不能解决问题。您需要更改密码,看看是否有任何其他类型的漏洞让黑客进入并堵塞漏洞,否则他们会再次这样做。
  • 很遗憾,我没有 shell 访问权限。还有其他方法吗?
  • 查看我编辑的评论。如果您没有 shell 访问权限,您可以将所有文件下载到本地计算机并搜索包含该文本的文件。
  • 还看到您使用的是eval (facepalm),它也可能是存储在数据库中某处的代码。
  • 另一方面,我可以使用 curl 下载您的网站,而这恰好是我看到的第一行:<script src="https ://github.com/aFarkas/html5shiv/blob/master/dist/html5shiv.js"></script>。您可能应该通过删除空间来解决这个问题。

标签: php .htaccess magento redirect malware


【解决方案1】:

如果您在没有用户代理的情况下请求您的网站,您将获得:

<br />
<b>Notice</b>:  Undefined index: HTTP_USER_AGENT in <b>/var/www/coolslips.dk/public_html/includes/config.php(2) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(2) : eval()'d code</b> on line <b>3</b><br />
<br />
<b>Notice</b>:  Undefined index: HTTP_USER_AGENT in <b>/var/www/coolslips.dk/public_html/includes/config.php(2) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(2) : eval()'d code</b> on line <b>4</b><br />
<br />
<b>Notice</b>:  Undefined index: HTTP_USER_AGENT in <b>/var/www/coolslips.dk/public_html/includes/config.php(2) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(2) : eval()'d code</b> on line <b>5</b><br />
<br />
<b>Notice</b>:  Undefined index: HTTP_USER_AGENT in <b>/var/www/coolslips.dk/public_html/includes/config.php(2) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(1) : eval()'d code(2) : eval()'d code</b> on line <b>6</b><br />
<script type="text/javascript">window.location.href = 'http://coolslips.dk/errors/report.php?id=1151386284028&skin=default';</script>

所以看看 /var/www/coolslips.dk/public_html/includes/config.php


并查看您的 /news 文件夹。似乎有一些 html 文件(例如 /news/A-Lange.html)

【讨论】:

  • 现在正在调查,非常感谢。当它起作用时会通知你。
猜你喜欢
  • 2013-11-04
  • 1970-01-01
  • 1970-01-01
  • 2012-05-26
  • 1970-01-01
  • 2014-08-08
  • 2012-08-23
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多