JS判断来路跳转代码(百度谷歌360点击进入跳转,直接打开网页不跳转)

2018-04-23 00:26:10  阅读 12509 次 评论 4 条

前几天偶然发现一个aspcms做的站百度点开自动跳转到非法网站,输入网址又不会跳转,研究了下发现网站被种马,清除木马,检查跳转代码,发现其实还是很简单的

判断来路跳转的JS代码,这也属于黑帽技术常用手段,比较常见的就是网页被黑(类似于我这次),搜索点击进来的就会自动跳转,而直接打开网页不跳转。这样就可以进行定向流量劫持。

代码如下:

<script type="text/javascript">
var s=document.referrer
if(s.indexOf("baidu")>0 || s.indexOf("google")>0 || s.indexOf("so")>0 || s.indexOf("sogou")>0){
location.href="跳转地址";
}
</script>

话说aspcms停止开发了漏洞也多了起来,唉,这么好的开源项目就这样没了……

本文地址:http://ee123.net/post/70.html
版权声明:本文为原创文章,版权归 廖文杰 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

评论列表

  1. 访客
    访客  @回复

    搜狗的不跳转了,能更新吗?

  2. 动画制作
    动画制作  @回复

    谢谢分享

  3. 植发联盟
    植发联盟  @回复

    代码很实用,谢谢分享