加密的Cloudfront脚本被注入到我们的网站,并在我们的日志中导致js错误
Encrypted Cloudfront script getting injected to our site and causing js errors in our logs
一个javascript错误开始出现在我们的日志中,并在很短的时间内(可能是我们的2-3个)爆发成数万个错误,然后消失。最初的错误可以追溯到这个神秘的javascript文件:https://d1ui18tz1fx59z.cloudfront.net/js/all/pd2.js?v=17。类似的错误昨天又弹出了另外2-3小时,相同的文件,但一个新的版本参数:https://d1ui18tz1fx59z.cloudfront.net/js/all/pd2.js?v=18。
有人知道这个文件是什么或者如何解码吗?这可能是XSS攻击吗?它是如何抛出错误在我们的js堆栈?
我刚在我管理的一个网站上看到这个。
该脚本是编码的,但很容易找到它展开的内容:
$ curl https://d1ui18tz1fx59z.cloudfront.net/js/all/pd2.js?v=18 > raw.js
$ sed -i 's/eval/console.log/' raw.js
$ node raw.js
[lots of output]
然后将输出输入http://jsbeautifier.org/,得到https://gist.github.com/jonleighton/562da353853cd7f2e701。
它绝对看起来像某种脚本来显示广告。我的猜测是,用户在受感染的计算机上浏览网站时,会将该脚本注入他们查看的页面。但我真的不知道,扩展剧本里也没有太多线索。
相关文章:
- /undefined在我的404错误日志中多次出现
- 在Highcharts中,我们可以通过任何方式在渲染图表之前获得plotWidth和plotHeight
- 为什么不'我们在javascript中使用函数参数的数据类型
- 如何使用Protractor从Chrome控制台获取所有日志
- 我们如何使用css或JavaScript在i/j上更改句点(点)的颜色
- 我们如何在不更改url的情况下使用锚点点击从一个页面重定向到另一个页面
- 自定义运行时Can'在谷歌应用引擎中看不到我的自定义日志
- 我们怎样才能将内含子J用于一组特定的元素
- 我们如何在互联网断开连接或用户关闭选项卡/浏览器时调用注销servlet
- 日志Javascript&电子(原子外壳)
- 在log4javascript中添加自定义日志级别
- 按压“;输入“;将值打印到控制台日志
- 我们可以使用任意的编程语言来动态化HTML页面吗
- 为什么我们在ES2015中需要一个新的for循环结构,而我们已经有了for、forEach
- asp.net MVC,重定向到视图,视图打开新窗口到外部url,它'It’’’’我们被当成一种风景
- 我们如何在dailymotion播放器的新测试版中播放youtube视频
- 我们可以用参数对象集合而不是原始数据来调用JavaScript collection.reduce()方法吗
- 当我们单击Spring mvc中的链接时,如何在新窗口中显示日志文件的内容
- 我们可以使用javascript创建日志文件吗
- 加密的Cloudfront脚本被注入到我们的网站,并在我们的日志中导致js错误