求助大家有什么好的检测工具,pc 访问是没问题的,移动端每天第一次访问就跳去棋牌广告,检查过代码是没问题,抓包的时候也不会,实在想不到好的方法
1
ntedshen 319 天前
挂个 http 代理 pc 上看。。。
或者挂个 chrome 远程调试。。。 话说怎么感觉是手机问题。。。 |
3
xuing 319 天前
把手机的 UA 记下来,在 PC 上就可以复现了。其实你直接去看后台吧,肯定是被插马了,看看文件修改日期。先看看服务器怎么被入侵的。
|
4
WoneFrank 319 天前 via iPhone
你用手机挂代理去访问,这种多半是前段 js 里面有判断代码。可以根据 url 搜索 html ,js 文件,不过这种动态生成就没办法了。
|
6
Rache1 319 天前
用了 CDN 的 JS ?
|
7
ultimate42 319 天前
是不是叫什么真人三公 我网站也中招了
|
10
simonlu9 OP @ultimate42 开元棋牌
|
11
x86 319 天前
51la 统计?
|
12
ultimate42 319 天前
搜下 eval 关键字呢
|
14
simonlu9 OP |
15
pandaPapa 319 天前
浏览器禁用下 js 看还跳转不, 如果还跳转很大很能是 meta 标签跳转的, 没之前的代码的, 整理覆盖下呢?
|
16
dfkjgklfdjg 319 天前
也有可能是 nginx 之类的。不一定非是前端部分。
|
17
yumusb 319 天前 2
|
18
ysc3839 319 天前 via Android
先发链接来看看吧
|
19
Li83Xi7Gai4 319 天前
上 https 吧
|
20
Features 319 天前
明显的 XSS 啊,从网站内容排查看看
|
21
MFWT 319 天前
估计是被挂马(包括但不限于后端定时注入跳转 JS/meta 标签,存储型 XSS )了
|
22
ultimate42 319 天前
我是 php 文件被注入了 meta 和这段 js 跟你一样 一到移动端就自动跳转了 我这个还挺明显的 代码就在 head 里
因为是公司的古董项目,我也不会 php 就把这段代码删掉完事 不知道后面还会不会再出现 https://gist.github.com/10816187/6145daaf6991d7ac567e9415b6b5725d |
24
yumusb 319 天前 3
秒了,首页引入的 JS 被插入了一句话用来引入一个全新的 JS ,里面的内容是 https://pastebin.com/J9AHf4DT
|
25
huangzxx 319 天前
换其他证书试试,不用 Let's Encrypt 。
看到你是套 cloudflare ,试试切到 Google Trust Services |
27
marvincible 318 天前
代码是网上找的 php 模板吧,我也遇到过,web 文件夹先杀一遍,有些源码自带木马。。
|