最近有部分上架的应用包含恶意跳转色q网站

用户 ad9999 2月前 693


我最近用z-blog做了个优化站,被人恶意跳转s情网站,我看了下代码是写在系统注册核心里的 ,但由于插件太多,我暂时不知道是哪个作者写的插件,很恶心这种行为,刚做好的站,全部作废。


如果z-blog需要 我会把网站打包上传上来 查出原作者


最新回复 (14)
全部楼主
  • 用户 ad9999 2月前 0
    引用 2
    1.也排除代码通过 ssh上传  
  • 用户 ad9999 2月前 0
    引用 3
    全站打包  https://pan.baidu.com/s/1YLa3C5hw2osNTwvenkx7lg  

    密码:8888

    希望官方看到帮我分析一下
  • 管理员 zx.asd 2月前 0
    引用 4
    沃特?

    短信已禁用,有事发贴。

  • 超级版主 尔今 2月前 0
    引用 5
    先丢个网址出来才是关健

    本人 作品 咨询和问题在具体 应用页面 点击QQ沟通能更快解决。 Z-BlogPHP常见问题教程

  • 应用开发者 小鸡鸡 2月前 0
    引用 6
    网站被挂马一百N种原因,并不能说明开发者在应用挂黑链。这种东西主要还得靠自己检查,或请专业人员给你查。你这直接把网站源码直接贴出来真的好吗?倘若主题或插件包含付费应用,那你这不就是在泛滥源码,侵犯开发者利益?

    www.newbii.cn

  • 用户 ad9999 2月前 0
    引用 7
    小鸡鸡 网站被挂马一百N种原因,并不能说明开发者在应用挂黑链。这种东西主要还得靠自己检查,或请专业人员给你查。你这直接把网站源码直接贴出来真的好吗?倘若主题或插件包含付费应用,那你这不就是在泛滥源码,侵犯开发 ...
    无任何付费 插件  无非哪几种渠道获取权限,排除其他只能是程序漏洞和主题插件制作者上传者了,还能有其他吗?
  • 用户 ad9999 2月前 0
    引用 8
    尔今 先丢个网址出来才是关健
    网址是客户的  不能乱丢,防止被再次攻击无迹可寻,你要可以私发给你
  • 应用开发者 隔壁老李 2月前 0
    引用 9
    插件的可能性比较小,大概率是服务器被黑了

    本人作品 更多动态可访问:野路子博客

  • 应用开发者 qq9836 2月前 0
    引用 10
    插件是从应用中心下载的吗

    zblog插件/主题定制开发 软件定制 QQ:1339035184

  • 管理员 zbadmin 2月前 0
    引用 11
    网站被黑的原因极多,不排除服务器被日/其他站点被日/弱密码的可能。
    楼主给出的文件过多,请楼主给出“我看了下代码是写在系统注册核心里的”的代码是在哪里。

    程序使用问题及应用中心问题可直接在论坛发帖。 出现开发者相关问题、应用中心纠纷、Z-Blog官网及各项服务的问题,可发送邮件到contact#rainbowsoft.org,我们每一封邮件都会进行阅读;也可点击这里QQ联系。此QQ不接受程序使用咨询类问题,也请有事直说,不要客套,莫问在不在。

  • 管理员 zbadmin 2月前 0
    引用 12
    一旦发现确实是由应用中心内开发的插件导致此类问题,我们将对该开发者严惩不贷。如主动包含菠菜、色情网站跳转,我们会联系公安机关进行打击。

    程序使用问题及应用中心问题可直接在论坛发帖。 出现开发者相关问题、应用中心纠纷、Z-Blog官网及各项服务的问题,可发送邮件到contact#rainbowsoft.org,我们每一封邮件都会进行阅读;也可点击这里QQ联系。此QQ不接受程序使用咨询类问题,也请有事直说,不要客套,莫问在不在。

  • 应用开发者 漠漠睡 2月前 0
    引用 13

    看了下你的文件,如果按照2020-07-06 15:32:19为程序安装时间(如果在此前安装,则表示妥妥有问题,绝大部分系统文件在此时间修改,且一些非系统文件也在同一时间修改(新增?),多出来的文件就不一一列举)

    system/function/*_version.php  多了一个未知函数,该函数将指定的某特殊字符替换为空,且暂未发现调用位置

    system/defend/error.php 修改了系统默认显示的错误页面,按该页源码来看,应该是你自己人为修改,因为某些字符编码存在问题

    ****************thanks,html  内容被删除,同样可以基本确认为人为删除

    系统默认footer、header被修改,暂未发现隐患

    系统默认script多了一个意外的js文件zblogphp.orig.js,但是看起来很像系统存在的,

    系统 xml-rpc/index.php 被修改 有点高深,我还看不懂


    最重要的一点,根目录下有一个index.html文件,该文件直接指向某足球网站,


    多文件指向不同的联系qq


    建议:
    1.保留数据库的情况下,清除所有文件,重新在安全环境下安装,然后还原数据库测试

    2.保留数据库的情况下,清除所有文件,重新在安全环境下安装,然后在安全环境下导入(copy)所需数据库内容


    漠漠睡    论坛短消息无法回复,有定制或者咨询需要,请QQ联系

  • 用户 易曼超 1月前 0
    引用 14
    难道开发者上传的插件都不审核吗??新人刚刚来zb
  • 管理员 zbadmin 29天前 0
    引用 15
    易曼超 难道开发者上传的插件都不审核吗??新人刚刚来zb
    有审核

    程序使用问题及应用中心问题可直接在论坛发帖。 出现开发者相关问题、应用中心纠纷、Z-Blog官网及各项服务的问题,可发送邮件到contact#rainbowsoft.org,我们每一封邮件都会进行阅读;也可点击这里QQ联系。此QQ不接受程序使用咨询类问题,也请有事直说,不要客套,莫问在不在。

    • ZBlogger技术交流中心
      16
          
返回
发新帖