我把统计另外放到个html页面 http://zuihou.de/aizhan.html 加载项 https://hongosi.音悦里.com/app/adsg/index-Ae7cfr24.min.js https://hongosi.音悦里.com/app/adsg/index-Ae7cfr24.min.js
这个备案域名是 音悦里.com 上海中柏房地产(集团)有限公司 企业 沪ICP备20020294号-2 上海中柏房地产(集团)有限公司 2021-07-02 沪ICP备20020294号-1 zperkgroup.com 这种域名灰黑常用的,企业不续费,竞价抢注的备案域名。
国内统计网站都靠这个赚钱,但是问题最大的就是MACCMS有后门 查看此文件是否被修改,如果被修改过,那基本上服务器的所有信息都被获取了。 https://github.com/magicblack/maccms10/blob/master/application/extra/addons.php
@隔离有鬼 #7 它这个后门比较夸张,有文件写入后门、通过read_flie函数可写入任意文件(如WebShell)、远程命令执行curl_get攻击者可通过此函数下载恶意文件或连接C&C服务器。动态代码注入create_think_token($content)在所有页面渲染时注入恶意代码(create_think_token),污染输出内容。隐蔽通信手段,数据加密传输。使用非对称加密(RSA)传输数据,躲避流量检测。域名/IP白名单绕过$referer = $env->header('referer')仅当请求来源非本站域名时激活恶意逻辑,规避管理员检查。
我把统计另外放到个html页面
http://zuihou.de/aizhan.html
加载项
https://hongosi.音悦里.com/app/adsg/index-Ae7cfr24.min.js
https://hongosi.音悦里.com/app/adsg/index-Ae7cfr24.min.js
这个备案域名是
音悦里.com
上海中柏房地产(集团)有限公司
企业
沪ICP备20020294号-2
上海中柏房地产(集团)有限公司
2021-07-02
沪ICP备20020294号-1
zperkgroup.com
这种域名灰黑常用的,企业不续费,竞价抢注的备案域名。
为什么我会察觉到,我看着电视剧突然插播菠菜广告,我明显用的伪装成图片的大厂m3u8加载,不存在插播的,刷新一下又不见了,逐一排除到这个统计,会在我的视频里插播菠菜广告。
应该是的 这种就喜欢这么搞 51la也是 而且有时候跳有时候不跳
此处略过
国内统计网站都靠这个赚钱,但是问题最大的就是MACCMS有后门
查看此文件是否被修改,如果被修改过,那基本上服务器的所有信息都被获取了。
https://github.com/magicblack/maccms10/blob/master/application/extra/addons.php
@这瓜保熟吗 #6 什么程序都难免有漏洞,官方放后门这种事,wp主题不也有么,只要不是投毒用,一般没事
@隔离有鬼 #7 它这个后门比较夸张,有文件写入后门、通过read_flie函数可写入任意文件(如WebShell)、远程命令执行curl_get攻击者可通过此函数下载恶意文件或连接C&C服务器。动态代码注入create_think_token($content)在所有页面渲染时注入恶意代码(create_think_token),污染输出内容。隐蔽通信手段,数据加密传输。使用非对称加密(RSA)传输数据,躲避流量检测。域名/IP白名单绕过$referer = $env->header('referer')仅当请求来源非本站域名时激活恶意逻辑,规避管理员检查。
用谷歌百度拉到了
排除法,官方后门还是心里膈应