Home Sign Up Sign In
daocheng

被 XSS 攻击了,可以大概看出这段代码是做什么的吗

  •   
  •   daocheng · Jan 31, 2020 · 2584 views
    This topic created in 2319 days ago, the information mentioned may be changed or developed.

    https://send.firefox.com/download/1b1fbd4f07952460/#cXDCl3kRSWfVWnJJSRikjA

  • XSS
  • 代码
  • 攻击
  • 看出
    1 replies    2020-01-31 15:47:44 +08:00
    S23VqeW93WZLlm6s
        1
    S23VqeW93WZLlm6s  
       Jan 31, 2020   ❤️ 2
    大致看了下:
    1. 这个 JS 在页面加载完运行 `ez_hL`,收集页面的信息
    2. 收集常见 location / cookie 等信息,canvas 是用来截屏,这些信息被发送到一个回执 `z.c0594.com/callback` 上
    3. 从 `api.maxcdns.com/x.php` 请求一段文本当做 JS 解析
    4. 请求的 JS 是伪造一个管理后台用于钓鱼

    作用一方面是收集你的站点 cookie 之类的客户端重要信息,一方面是重绘页面钓鱼。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3000 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 14:30 · PVG 22:30 · LAX 07:30 · JFK 10:30
    ♥ Do have faith in what you're doing.