0

因此,我通过 FTP 将文本文件上传到我的网站,我的网站完美显示文本并接受格式,但是每当我执行 webclient.downloadstring 时,它都会返回:

<html><body><script type="text/javascript" src="/aes.js" ></script><script>function toNumbers(d){var e=[];d.replace(/(..)/g,function(d){e.push(parseInt(d,16))});return e}function toHex(){for(var d=[],d=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,e="",f=0;f<d.length;f++)e+=(16>d[f]?"0":"")+d[f].toString(16);return e.toLowerCase()}var a=toNumbers("f655ba9d09a112d4968c63579db590b4"),b=toNumbers("98344c2eee86c3994890592585b49f80"),c=toNumbers("7ebbeaac07f92b3673f9cfa10425d300");document.cookie="__test="+toHex(slowAES.decrypt(c,2,a,b))+"; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/"; location.href="http://www.braintrail.byethost7.com/Projects/submission.txt?i=1";</script><noscript>This site requires Javascript to work, please enable Javascript in your browser or use a browser with Javascript support</noscript></body></html>
4

1 回答 1

0

如果您详细查看响应,您将看到这一行:

location.href="http://www.braintrail.byethost7.com/Projects/submission.txt?i=1";

当我访问时,bytehost7.com我会被定向到垃圾邮件假病毒感染报告页面。虽然当我www.braintrail.byethost7.com/Projects/submission.txt?i=1直接检索时,我得到了您上传的文本文件。

如果我不知道更好,我会说您有一个隐藏资源的恶意虚拟主机和/或他们自己的网站被黑客入侵以显示那些虚假的病毒消息。

解决方案:获得更好的虚拟主机。

此外,FTP 已过时且不安全。

于 2016-12-18T19:16:34.527 回答