记一次网站被注入js的经历

我对web了解不是很多,如果有什么写的不对的地方可以指正 起因 今天访问了好久没管的论坛,发现跳转到了一个sq网站。。。 排查经过 然后突然想到了之前被挂马的事件(Event),f12看看 发现加载了一个陌生的jsmarket.js 看发起程序,应该是被注入了 查看了我所有网站的js,发现只有两个网站的js最后一行都被插入了同样的代码,而且更改日期都是11月24日 但是我这情况特殊,1

宝塔部分用户被挂马,官方建议暂时关闭面板

我的经历 今天早上8:01我的微信提示我的旧服务(Services)器有异地登录,就想到了昨天刚看到的宝塔漏洞(宝塔在公告说还没发现面板有漏洞) (旧服务器还有不到一个月就到期了,面板就没关,还好新服务器面板已经关掉了hhh) 然后就上面板看,发现日志被清空了 从登录到清空日志只需要21秒,这不可能是人在操作了,应该是程序... 然后终端(Terminal)使用: curl -sSO http