🏠首页 › 站长杂谈 › 大家下载主题模版一定注意，小心变成别人的赚钱工具

𝕷𝖎𝖑𝖏𝖆𝖈𝖐 发表于 2024-7-11 14:46:08

大家下载主题模版一定注意，小心变成别人的赚钱工具

大家下载主题模版一定注意，小心变成别人的赚钱工具
睡觉前，不小心点到，手机打开了放在手机桌面的网站图标，进入网站后，发现有横幅展示广告（带颜色的）
凌晨2：30爬起来打开电脑，打开网站，F12检查发现加载未知的引用js代码（不是本站的是第三方的）

https://cdn.maoniu.xyz/cdn/macmuban/index.js // 引入广告JS的JS https://www.csuhafi.top:866/o.js//广告联盟 展示广告的js

开始全面查找引入的js文件，最后在全站模版引入的
<script type="text/javascript" src="/template/default/assets/jquery-3.7.1.min.js"></script>
该文件发现重大嫌疑，通过替换引入第三方的 jquery CDN，不在加载广告JS

大家在网上找的免费的主题 模版 一定要检查好，果然是免费的是最贵的！

IT618发布 发表于 2024-7-11 14:46:56

你把这个jquery.js，替换掉。

拾光 发表于 2024-7-11 14:47:56

没技术的一般发现不到大问题

IT618发布 发表于 2024-7-11 14:48:36

***内容可能违规暂时被隐藏***

婷姐 发表于 2024-7-11 14:49:16

是的 替换掉就没了

婷姐 发表于 2024-7-11 14:49:34

我找到的这个在本地的js 部分代码加密，并且藏的很隐蔽，基本上都是同样套路，免费的模板，引入伪装的 js，通过控制js 实现 手机弹 ，定时弹，分客户端弹！

IT618发布 发表于 2024-7-11 14:50:29

下载模板先排查

浅生 发表于 2024-7-11 14:50:35

是的，很多人这么搞

婷姐 发表于 2024-7-11 14:51:00

是的，但是不是特别好排查， 伪装成官方依赖的js，代码部分加密，并不是全加密，我使用阿D扫描没有扫描出来

IT618发布 发表于 2024-7-11 14:51:28

之前论坛就有人这样操作

查看完整版本: 大家下载主题模版一定注意，小心变成别人的赚钱工具