V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
daocheng
V2EX  ›  信息安全

被 XSS 攻击了,可以大概看出这段代码是做什么的吗

  •  
  •   daocheng · 2020-01-31 15:00:35 +08:00 · 2157 次点击
    这是一个创建于 1757 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1 条回复    2020-01-31 15:47:44 +08:00
    WittBulter
        1
    WittBulter  
       2020-01-31 15:47:44 +08:00   ❤️ 2
    大致看了下:
    1. 这个 JS 在页面加载完运行 `ez_hL`,收集页面的信息
    2. 收集常见 location / cookie 等信息,canvas 是用来截屏,这些信息被发送到一个回执 `z.c0594.com/callback` 上
    3. 从 `api.maxcdns.com/x.php` 请求一段文本当做 JS 解析
    4. 请求的 JS 是伪造一个管理后台用于钓鱼

    作用一方面是收集你的站点 cookie 之类的客户端重要信息,一方面是重绘页面钓鱼。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2092 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 00:25 · PVG 08:25 · LAX 16:25 · JFK 19:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.