前几天偶然发现一个aspcms做的站百度点开自动跳转到非法网站,输入网址又不会跳转,研究了下发现网站被种马,清除木马,检查跳转代码,发现其实还是很简单的
判断来路跳转的JS代码,这也属于黑帽技术常用手段,比较常见的就是网页被黑(类似于我这次),搜索点击进来的就会自动跳转,而直接打开网页不跳转。这样就可以进行定向流量劫持。
代码如下:
<script type="text/javascript">
var s=document.referrer
if(s.indexOf("baidu")>0 || s.indexOf("google")>0 || s.indexOf("so")>0 || s.indexOf("sogou")>0){
location.href="跳转地址";
}
</script>话说aspcms停止开发了漏洞也多了起来,唉,这么好的开源项目就这样没了……
