垃圾邮件注入链接的位置
Location of spam injection links
感谢观看,
我遇到了一个问题,我帮助过的网站将其附属机构 link 重定向到另一个附属机构 ID。
这是有问题的页面:https://www.inafarawayland.com/10-day-itinerary-south-island-new-zealand/
底部的 link 到 'Rental Cars' 是不好的 link。
这只会在点击时重定向到外国附属公司 ID。 CMD-click 转到正确的会员 ID。
我搜索了整个站点 html、css 和 js 代码以找到任何东西,但我无所适从。
我认为正在发生的事情是有一个函数搜索具有正确 ID 的传出 link 并将其替换为外部 ID。
有什么指点吗?
您所描述的听起来像是 XSS 攻击。我注意到,该站点有一个评论部分,因此您可能想要查找任何 <script> 元素或 "onload" 事件,然后在处理这些评论时删除任何进一步的此类攻击。
不幸的是,我自己无法复制您描述的错误,假设您指的是以下 link:
https://www.motorhomerepublic.com/new-zealand/christchurch-motorhome-rental?affiliate=inafarawayland
如果我的猜测是正确的,我建议你解除对后端而不是前端的攻击。
感谢观看,
我遇到了一个问题,我帮助过的网站将其附属机构 link 重定向到另一个附属机构 ID。
这是有问题的页面:https://www.inafarawayland.com/10-day-itinerary-south-island-new-zealand/
底部的 link 到 'Rental Cars' 是不好的 link。
这只会在点击时重定向到外国附属公司 ID。 CMD-click 转到正确的会员 ID。
我搜索了整个站点 html、css 和 js 代码以找到任何东西,但我无所适从。
我认为正在发生的事情是有一个函数搜索具有正确 ID 的传出 link 并将其替换为外部 ID。
有什么指点吗?
您所描述的听起来像是 XSS 攻击。我注意到,该站点有一个评论部分,因此您可能想要查找任何 <script> 元素或 "onload" 事件,然后在处理这些评论时删除任何进一步的此类攻击。
不幸的是,我自己无法复制您描述的错误,假设您指的是以下 link:
https://www.motorhomerepublic.com/new-zealand/christchurch-motorhome-rental?affiliate=inafarawayland
如果我的猜测是正确的,我建议你解除对后端而不是前端的攻击。