网站被黑,请高人分析下这段js脚本

小窝他爹 发布于 2013/09/17 13:23
阅读 3K+
收藏 0
<script type="text/javascript">
var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");
document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3Fe95b0450fb43fdf2915d37a7fe2b32d0' type='text/javascript'%3E%3C/script%3E"));
</script>


这段代码应该是他修改了我的百度统计。

加载中
0
Narky
Narky
这是百度推广的代码,应该算是正常的
Narky
Narky
回复 @leo108 : 嗯,反正就是百度的东西
leo108
leo108
百度统计的
0
你要爪子
你要爪子

http://hm.baidu.com/h.js这里啥都没有啊?

难道是他把他广告挂上了?也不能吧

别找错方向

j
jerrytao
,,,,大哥 那后边还有参数呢 怎么可能啥都没有
0
SilenceSu
SilenceSu
百度统计的的..... 
SilenceSu
SilenceSu
并且我也有。。
0
Beyond-Bit
Beyond-Bit

看看hm.baidu.com/h.js   

文件里都干嘛了?javascript一般都是XXS攻击、

0
Minho
Minho
百度统计的代码,不会有什么安全性问题吧?
0
j
jerrytao
/**
 * @author Dongxu Huang \ shuke
 */
var isAlpha = function(str) {
  return/[a-zA-Z']+/.test(str)
};

document.addEventListener("mousemove", update_mouse_pos, true);
document.addEventListener("mouseup", on_mouse_up, true);
document.addEventListener("mousedown", on_mouse_down, true);
document.addEventListener("dblclick", on_mouse_dbclick, true);
var start_offset;
var clientX, clientY;
var pageX, pageY;
// 鼠标按下的位置,用于判断鼠标是不是有很大的位移
var mouse_down_x, mouse_down_y;

function onText(resonse) {
}

/* 接受到取词通知时候的回调函数 */
chrome.extension.onRequest.addListener(function(request, sender, sendResponse) {
  if(request.action == "onmsg") {
    var word = get_word_by_mouse();
    chrome.extension.sendRequest({action:"word", msg:word, offset:start_offset}, onText)  //返回后台,发送词语
  }
});
function update_mouse_pos(event) {
  clientX = event.clientX, clientY = event.clientY;
  pageX = event.pageX, pageY = event.pageY
}
function isChinese(temp) {
  var re = /[^\u4e00-\u9fa5]/;
  if(re.test(temp)) {
    return false
  }
  return true
}
/* 得到鼠标位置所指的词语 */
function get_word_by_mouse() {
  var r = document.caretRangeFromPoint(clientX, clientY);   // 得到固定位置的文本
  do {
    if(!r) {
      break
    }
    pX = pageX;
    pY = pageY;
    var so = r.startOffset, eo = r.endOffset;
    start_offset = so;
    var cnt = 0;
    var space_cnt = 0;
    var chinese_cnt = 0;
    var tr = r.cloneRange(), text = "";
    if(r.startContainer.data) {  //向前遍历
      while(so >= 1) {
        tr.setStart(r.startContainer, --so);
        text = tr.toString();
        if(!isAlpha(text.charAt(0))) {
          if(isChinese(text.charAt(0))) {
            chinese_cnt++
          }
          if(text.charAt(0) == " ") {
            space_cnt++
          }
          if(space_cnt == 0 && chinese_cnt == 0 || space_cnt == 3 || chinese_cnt == 5) {
            tr.setStart(r.startContainer, so + 1);
            break
          }
        }
        cnt++
      }
    }
    start_offset = start_offset - (so + 1);
    if(cnt == 0) {
      break
    }
    cnt = 0;
    space_cnt = 0;
    chinese_cnt = 0;
    if(r.endContainer.data) {
      while(eo < r.endContainer.data.length) {   // 向回遍历
        tr.setEnd(r.endContainer, ++eo);
        text = tr.toString();
        if(!isAlpha(text.charAt(text.length - 1))) {
          if(isChinese(text.charAt(text.length - 1))) {
            chinese_cnt++
          }
          if(text.charAt(text.length - 1) == " ") {
            space_cnt++
          }
          if(space_cnt == 0 && chinese_cnt == 0 || space_cnt == 3 || chinese_cnt == 5) {
            tr.setEnd(r.endContainer, eo - 1);
            break
          }
        }
        cnt++
      }
    }
    if(cnt == 0) {
      break
    }
    var word = tr.toString();
    if(word.length >= 1) {
      return word
    }
  }while(0);
  return ""
}
;

function on_mouse_down(event) {
    mouse_down_x = event.clientX;
    mouse_down_y = event.clientY;
}

function on_mouse_up(event) {
    if ( Math.abs(event.clientX - mouse_down_x) > 2 || Math.abs(event.clientY - mouse_down_y) > 2)
    {
        var sText = document.selection == undefined ? document.getSelection().toString():document.selection.createRange().text;
        if (sText != "")
        {
            //  字符串过长
            if (sText.length > 100)
                sText = sText.substr(0, 100);
            chrome.extension.sendRequest({action:"stroke", msg:sText}, onText);
            console.log(sText);
        }
    }
}

function on_mouse_dbclick(event) {
    var sText = document.selection == undefined ? document.getSelection().toString():document.selection.createRange().text;
    if (sText != "")
    {
        // 字符串过长
        if (sText.length > 100)
            sText = sText.substr(0, 100);
        chrome.extension.sendRequest({action:"stroke", msg:sText}, onText);
        console.log(sText);
    }
}
0
j
jerrytao
自己看吧
0
0
backtract
backtract
没有问题啊。你应该看看是否有后门,或者修复漏洞。。。
0
蟋蟀哥哥
蟋蟀哥哥
你要查出原因是怎么被黑的才行
帖子列表
帖子列表
给我亲一下
返回顶部
顶部