1. 首頁
  2. 問答
  3. Joomla模板中隱藏的垃圾郵件/廣告鏈接

Joomla模板中隱藏的垃圾郵件/廣告鏈接

2012-12-20 65 views
3

我剛剛發現一些隱藏的鏈接,當我在尋找一個網站的源代碼時,我正在構建我Joomla時,當我發現som隱藏的垃圾郵件鏈接。Joomla模板中隱藏的垃圾郵件/廣告鏈接

我用了一小時試圖在一些模板文件中找到它們,但沒有成功。這些鏈接如下(從HTML源代碼):

<div id="jxtc-zt"><a href="http://magical-place.ru/" target="_blank" 
title="достопримечательности Европы">достопримечательности Европы</a></br><a 
href="http://joomla-master.org/" target="_blank" title="шаблоны Joomla 3.5">шаблоны Joomla 
3.5</a></div>

這:

</div><div id="jxtc-zt"><a href="http://battlefield4.com.ua/" target="_blank" 
title="Battlefield 4">Battlefield 4</a><br><a href="http://www.absolut.vn.ua/" 
target="_blank" title="минеральные воды">минеральные воды</a></div></div></div>

你有任何建議,如何找出創建它們在哪裏呢?

它可能以某種方式混淆?

感謝

來源

2012-12-20 Jesper Rix

+0

可能被黑客..可能是一個腳本注入頁面加載後的HTML .. –

+0

也可以是一個瀏覽器插件。某些Chrome擴展程序喜歡插入您所看到的廣告。 –

+0

它們實際上是在HTML文檔的來源中,還是通過某種DOM檢查器(Firebug,Dragonfly等)來查看它? – cimmanon

回答

3

如果你不能找到任何網站的文件的話「戰場」,嘗試搜索(不帶引號):

"QmF0dGxlZmllbGQ=" (Base64 representation), 
"426174746c656669656c64" (Hexademical representation), 
"&#66;&#97;&#116;&#116;&#108;&#101;&#102;&#105;&#101;&#108;&#100;" (ASCII).

這將對其進行編碼最常見的方式。

如果仍然沒有運氣,然後手動查找代碼:主模板文件中刪除的代碼小塊(index.php中最常見的),看,如果不需要的鏈接消失後刪除。如果確實如此 - 你已經找到了代碼,那是對它負責的。

來源

2012-12-20 23:59:01 bogatyrjov

+0

感謝您的回覆,但不幸的是仍然沒有運氣..然後,我想我必須手動搜索後注入 –

+0

我發現隱藏注入default.php com_content文件夾內。 –

+0

很高興聽到;) – bogatyrjov

1

對於那些有類似問題的人,我想建議一個徹底的解決方案。

一個二進制搜索工具,如「Text-Crawler」或「String Finder」(適用於Windows)便於使用,然後在根文件夾中搜索「整個不需要的文本中最罕見的單詞」。

下一頁爲「Jevgeni博加〜」在上面的回答中指出,嘗試尋找這些字符串的散列形式,它可以使用base64,十六進制,aasci。

現在,如果您仍然無法精確確定代碼,隱藏的代碼可能會從te數據庫而不是文件中提取,因此您的下一個搜索位置是您的數據庫,並且它的安靜很容易通過「phpmyadmin」執行字符串搜索。

所有你需要做的就是去「phpMyAdmin的家」,然後選擇「數據庫」,然後選擇「搜索」 ....

詞或值來搜索:從=>「最生僻字注入的代碼」

查找:=>採用默認值(至少一家之言)

內表:=>選擇全選 裏面列:=>留空..

現在,如果你的「不需要的代碼」隱藏在數據庫中,然後喲你最有可能會去的。

現在還有一種可能性,就像上面說的那樣,代碼是在加載頁面後通過某些腳本注入的,您可以確定情況並非如此,方法是禁用JavaScript中的JavaScript瀏覽器...

還有其他各種東西看出來的......等以檢查代碼是否爲文本格式或者是它只是文本的圖像...那麼如果是這種情況下,那麼你必須尋找像.jpg或.png這樣的文件...此外,圖像也可以使用「URLdata:image/png; base64」方法從CSS解析...

或最後只是搜索「iframe」標籤,也許這是從其他來源iframed。

來源

2013-01-15 21:09:19

4

有同樣的問題,但找到了解決辦法。

該代碼確實隱藏在template_name \ html \ com_content \ article \ default.php下的模板中。文本使用base64進行編碼,我有兩個實例,一個在文章之前,一個在最後。使用的代碼是:

<?php if (!$params->get('show_intro')) : 
    echo $this->item->event->afterDisplayTitle; 
endif; ?><?php 
$mgp='PGRpdiBpZD0iamItYmYiPjxhIGhyZWY9Imh0dHA6Ly9tYWdpY2FsLXBsYWNlLnJ1LyIgdGFyZ2V0PSJfYmxhbmsiIHRpdGxlPSLQvtGC0LfRi9Cy0Ysg0YLRg9GA0LjRgdGC0L7QsiI+0L7RgtC30YvQstGLINGC0YPRgNC40YHRgtC+0LI8L2E+PGJyPjxhIGhyZWY9Imh0dHA6Ly9qb29tbGEtbWFzdGVyLm9yZy8iIHRhcmdldD0iX2JsYW5rIiB0aXRsZT0i0YDQsNGB0YjQuNGA0LXQvdC40Y8gSm9vbWxhIDMuNSI+0YDQsNGB0YjQuNGA0LXQvdC40Y8gSm9vbWxhIDMuNTwvYT48L2Rpdj4='; 
echo base64_decode($mgp);?>

我只是在兩條鏈路第二

<?php ~ through to ?>

刪除代碼。

來源

2013-03-14 15:37:46

相關問題

 相關問題