<code><div id="__crond"> <script type="text/javascript"> $(document).ready(function () { $('#__crond').html(unescape('%3Cimg%20src%3D%22' + G_BASE_URL + '/crond/run/<?php echo TIMESTAMP; ?>%22%20w<span style="color:transparent">本文来源gaodai#ma#com搞*!代#%^码$网!</span><strong>搞代gaodaima码</strong>idth%3D%221%22%20height%3D%221%22%20/%3E')); }); </script></div></code>
回复内容:
<code><div id="__crond"> <script type="text/javascript"> $(document).ready(function () { $('#__crond').html(unescape('%3Cimg%20src%3D%22' + G_BASE_URL + '/crond/run/<?php echo TIMESTAMP; ?>%22%20width%3D%221%22%20height%3D%221%22%20/%3E')); }); </script></div></code>
<code></code>
其中G_BASE_URL是javascript里的变量,推测应该是类似http://www.example.com/,TIMESTAMP是php里的一个变量,应该是当前时间戳,推测可能是20150416这样的字串,如果这样拼出来的话,会是像下面这样:http://www.example.com/crond/run/20150416 width="1" height="1"。
具体是不是恶意的,你看看这两个变量拼接出来的路径是不是包含敏感信息。
不过我看这里的crond/run/20150416非常像是机器上crontab日志的路径,如果你的Web服务器配置有漏洞,使这个CGI执行能拿到结果,黑客将有可能从这里查看到你机器上的crontab信息,crontab里可能是包含机器密码、数据库密码的啊——你懂的。
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:javascript – 紧急SOS!请问大神,这段代码是什么意思?是不是恶意代码?谢谢
转载请注明原文链接:javascript – 紧急SOS!请问大神,这段代码是什么意思?是不是恶意代码?谢谢
