被 XSS 攻击了,可以大概看出这段代码是做什么的吗

2020-01-31 15:00:35 +08:00
 daocheng

https://send.firefox.com/download/1b1fbd4f07952460/#cXDCl3kRSWfVWnJJSRikjA

2158 次点击
所在节点    信息安全
1 条回复
WittBulter
2020-01-31 15:47:44 +08:00
大致看了下:
1. 这个 JS 在页面加载完运行 `ez_hL`,收集页面的信息
2. 收集常见 location / cookie 等信息,canvas 是用来截屏,这些信息被发送到一个回执 `z.c0594.com/callback` 上
3. 从 `api.maxcdns.com/x.php` 请求一段文本当做 JS 解析
4. 请求的 JS 是伪造一个管理后台用于钓鱼

作用一方面是收集你的站点 cookie 之类的客户端重要信息,一方面是重绘页面钓鱼。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/641188

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX