偶尔会跳转到非法APP下载站点,
完全是使用的 ModStartCMS 源码,在浏览器中模仿手机端访问时,偶尔会跳转到非法APP下载站点
PHP版本 5.6、系统版本 win10、
不太容易复现,已经出现多次了
很确定就是源码加载页面时,自动跳转的
严查源码,修复以上问题。
/report 路径为源代码中的/case 路径项目按需进行了修改
目前在未收到相关漏洞报告,请对服务器安全进行排查。
https://modstart.com/doc/devops/security.html
可以进一步确定是程序源代码的问题
未安装其他模块,只是将源码部署了一遍,连数据都未进行录入
还是会请求第三方的 非法js 进而调整到涉huang app下载页面
出现在使用模拟手机访问的情况下会出现
源码版本:官方下载的 modstart_cms_5.1.0
这个可能是你的后台被弱口令登录或服务器被攻击,统计代码或模板代码被插入了非法JS,移除就可以。
x新下载的源码,demo数据也未导入,也会出现上面的问题,数据库数据看了没有XSS的痕迹
统计代码或模板代码 也没有 被插入了非法JS
进一步测试中
@nilm: 换个服务器试试不就行了
已排除代码问题,给您带来的不便敬请谅解
其他不是自己的网站也会出现这个问题
QQ扫一扫联系
点击联系
2374926113
微信扫一扫联系
/report 路径为源代码中的/case 路径项目按需进行了修改
目前在未收到相关漏洞报告,请对服务器安全进行排查。
https://modstart.com/doc/devops/security.html
可以进一步确定是程序源代码的问题
未安装其他模块,只是将源码部署了一遍,连数据都未进行录入
还是会请求第三方的 非法js 进而调整到涉huang app下载页面
出现在使用模拟手机访问的情况下会出现
源码版本:官方下载的 modstart_cms_5.1.0
这个可能是你的后台被弱口令登录或服务器被攻击,统计代码或模板代码被插入了非法JS,移除就可以。
x新下载的源码,demo数据也未导入,也会出现上面的问题,数据库数据看了没有XSS的痕迹
统计代码或模板代码 也没有 被插入了非法JS
进一步测试中
@nilm: 换个服务器试试不就行了
已排除代码问题,给您带来的不便敬请谅解
其他不是自己的网站也会出现这个问题