TOM微信营销借着正版检测这个借口在程序上植入后门代码,这种做法是万万不能接受的,轻则影响用户体验、泄露用户隐私,重则危害服务器安全、系统崩溃!大大的隐患阿!!!
为此,小弟抱着普度众生的精神,为大家简单分析一下此漏洞及修复方法,小弟非技术人员,若有错误的地方还请各位前辈赐教。
说明:刚修改,不敢保证100%没有出错,故设为beta版,运行一段时间没有问题后改为正式版。
科普知识:
后门程序一般是指那些绕过安全性控制而获取对程序或系统访问权的程序方法。在软件的开发阶段,程序员常常会在软件内创建后门程序以便可以修改程序设计中的缺陷。但是,如果这些后门被其他人知道,或是在发布软件之前没有删除后门程序,那么它就成了安全风险,容易被黑客当成漏洞进行攻击。
技术原理:
TOM微信营销是利用AJAX技术,通过在插件里的某个必须调用的JS文件隐藏一段后门代码,在访问者打开的时候采用JSON方式与TOM服务器通信并返回数据。
修复之路:
本部分内容设定了隐藏,需要回复后才能看到
懒人包下载:
admin.js具初步鉴定,通用的!
本部分内容设定了隐藏,需要回复后才能看到
