安静
PHP技术博客

130109 即使你隐藏的再深,再装也会被揪出来

最近给 bbs.80app.com 换了套 克米 苍南蓝色时尚门户风格 模板 感觉还不错,可惜在某天我突然发现我浏览论坛的时候会有一个弹窗。

巨邪恶, 中国站长论坛(www.adminchn.com) 弹窗, 通过firefox dom 资源 查询 代码 竟然没有找到 网址 。

排查过程:

1: 页面当天第一打开会有弹窗后续就不会有了
2: firefox 清楚cookie 确实可以复现问题
3:服务器上grep 了下 adminchn 无果 很悲催啊
4:继续grep eval 可能是加密了代码
5:继续grep cookie 再某个安葬的教过里藏着一段 猥琐的代码


function setCookie(name, value, expire) 
{   
window.document.cookie = name + "=" + escape(value) + ((expire == null) ? "" : ("; expires=" + expire.toGMTString()));
}

function getCookie(Name) 
{   
   var search = Name + "=";
   if (window.document.cookie.length > 0) 
{ // if there are any cookies
     offset = window.document.cookie.indexOf(search);
  if (offset != -1) 
{ // if cookie exists
       offset += search.length;         
// set index of beginning of value
    end = window.document.cookie.indexOf(";", offset)          
// set index of end of cookie value
    if (end == -1)
      end = window.document.cookie.length;
    return unescape(window.document.cookie.substring(offset, end));
     }
   }
   return null;
}

function register(name) {
  var today = new Date();
  var expires = new Date();
  expires.setTime(today.getTime() + 1000*60*60*24);
  setCookie("ttt", name, expires);
}


  var exitURL="http://url.cn/0uSr3c";

function openWin() {

  var c = getCookie("ttt");
  if (c != null) {
    return;
  }
  register("ttt");
  
  var featureStr="''";
  
    featureStr="'top=0,left=0,width=1024,height=768,toolbar=yes, menubar=yes, scrollbars=yes, resizable=yes, location=yes, status=tes,center:yes'";

   
  self.focus();
  
  var ExitWindow = window.open(exitURL,'', featureStr);
  
    ExitWindow.focus();
  
}

openWin();
window.focus()


原来是 把原始网址 短写了下 http://url.cn/0uSr3c 怪不得怎么都查不出来。

此话题就此结束 你还在深深被 www.adminchn.com 弹窗困扰的话 希望你可以搜索到本文章.

下面展示下关于 淘宝客站群version 1.0.0.1 进度:

taobaoke升级

yulan2

赞(0) 打赏
未经允许不得转载:AJ's Blog » 130109 即使你隐藏的再深,再装也会被揪出来
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏