Joomla模板中的隐藏垃圾邮件/广告链接

时间:2012-12-20 23:40:40

标签: php javascript html css joomla

我刚找到一些隐藏的链接,当我查找我正在构建我Joomla的网站的源代码时,我发现了隐藏垃圾邮件的链接。

我用了一个小时试图在一些模板文件中找到它们而没有运气。链接如下(来自html源代码):

<div id="jxtc-zt"><a href="http://magical-place.ru/" target="_blank" 
title="достопримечательности Европы">достопримечательности Европы</a></br><a 
href="http://joomla-master.org/" target="_blank" title="шаблоны Joomla 3.5">шаблоны  Joomla
3.5</a></div>

而且:

</div><div id="jxtc-zt"><a href="http://battlefield4.com.ua/" target="_blank" 
title="Battlefield 4">Battlefield 4</a><br><a href="http://www.absolut.vn.ua/" 
target="_blank" title="минеральные воды">минеральные воды</a></div></div></div>

您有什么建议可以找出它们的创建地点吗?

它可能在某种程度上被混淆了?

由于

3 个答案:

答案 0 :(得分:4)

有同样的问题,但找到了解决方案。

代码确实隐藏在template_name \ html \ com_content \ article \ default.php下的模板中。文本使用base64进行编码,我在我的文件中有2个实例,在文章之前有1个实例,在结尾有一个实例。使用的代码是:

<?php  if (!$params->get('show_intro')) :
    echo $this->item->event->afterDisplayTitle;
endif; ?><?php
$mgp='PGRpdiBpZD0iamItYmYiPjxhIGhyZWY9Imh0dHA6Ly9tYWdpY2FsLXBsYWNlLnJ1LyIgdGFyZ2V0PSJfYmxhbmsiIHRpdGxlPSLQvtGC0LfRi9Cy0Ysg0YLRg9GA0LjRgdGC0L7QsiI+0L7RgtC30YvQstGLINGC0YPRgNC40YHRgtC+0LI8L2E+PGJyPjxhIGhyZWY9Imh0dHA6Ly9qb29tbGEtbWFzdGVyLm9yZy8iIHRhcmdldD0iX2JsYW5rIiB0aXRsZT0i0YDQsNGB0YjQuNGA0LXQvdC40Y8gSm9vbWxhIDMuNSI+0YDQsNGB0YjQuNGA0LXQvdC40Y8gSm9vbWxhIDMuNTwvYT48L2Rpdj4=';
echo base64_decode($mgp);?>

我只是从第二个

中删除了代码 
<?php ~ through to ?>

在两个链接中。

答案 1 :(得分:3)

如果你找不到单词&#34; Battlefield&#34;在任何网站的文档中,尝试搜索(不带引号):

"QmF0dGxlZmllbGQ=" (Base64 representation), 
"426174746c656669656c64" (Hexademical representation),
"&#66;&#97;&#116;&#116;&#108;&#101;&#102;&#105;&#101;&#108;&#100;" (ASCII).

这些是编码它的最常用方法。

如果仍然没有运气,那么手动找到代码:删除主模板文件中的小块代码(最常见的是index.php)并观察,如果删除后不需要的链接消失了。如果确实如此 - 你找到了代码,它负责它。

答案 2 :(得分:1)

对于那些有类似问题的人,我想建议一个彻底的解决方案。

二进制搜索工具,如“Text-Crawler”或“String Finder”(用于Windows)很方便,然后在根文件夹中搜索“来自整个不需要的文本中最不常见的单词”。

接下来在上面的答案中指出“Jevgeni Boga~”,尝试搜索这些字符串的散列形式,可以是base64,十六进制,aasci。

现在,如果您仍然无法确定代码,那么隐藏代码可能是从数据库而不是文件中提取的,因此您的下一个搜索位置是您的数据库,安静易于通过“phpmyadmin”执行字符串搜索。

您需要做的就是去“phpmyadmin home”,然后选择“您的数据库”,然后选择“搜索”....

要搜索的字词或值:=&gt; “注入代码中最不常见的一句话”

查找:=&GT;保留默认值(至少有一个单词)

内表:=&gt;选择全选 内栏:=&gt;留空......

现在,如果您的“不需要的代码”隐藏在数据库中,那么您很可能会得到它。

现在还有一种可能,如上所述,代码是在加载页面后由某些脚本注入的代码,通过在浏览器中禁用javascript,您可以确定不是这种情况。 ...

还有其他各种需要注意的事项......比如检查代码是文本格式还是只是文本的图像......那么如果是这样的情况可能那么你必须寻找文件如.jpg或.png ......此外,图像也可以使用“URLdata:image / png; base64”方法从CSS中解析...

或者最后只是搜索“iframe”标签,也许是来自其他来源的ifra。

相关问题
最新问题