您现在的位置：万盛学电脑网 >> 电脑基础 >> 电脑基本常识 >> 正文

一招解决WARNING: malicious javascript detected on this domain

作者：佚名责任编辑：admin 更新时间：2022-06-22

一招解决WARNING: malicious javascript detected on this domain 三联

　　临时解决方法：

　　修改hosts，添加""127.0.0.1 hm.baidu.com" 。

　　详细原因分析：今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候，忽然浏览器每隔2秒就不断的弹窗：

　　malicious javascript detected on this domain

　　我第一反应就是不知道哪个调皮的基友又把zone给XSS了，马上打开开发者工具分析。

　　0x01 细节

　　之后立刻发现弹窗的js居然是从github加载的：

　　可是为什么乌云会从github加载js呢，并且还是从greatfire和纽约时报镜像加载。

　　第一反应是页面有xss或者js被劫持了，找了半天终于找到了，居然是

　　hm.baidu.com/h.js

　　这个js的确被乌云加载了没错，这是百度统计的js代码，打开后里面是一个简单加密后的js，eval了一串编码后的内容，随便找了个在线解密看了下，发现如下内容:

document.write("<script src='http://libs.baidu.com/jquery/2.0.0/jquery.min.js'>x3c/script>");

!window.jQuery && document.write("<script src='http://code.jquery.com/jquery-latest.js'>x3c/script>");

startime = (new Date).getTime();

var count = 0;

function unixtime() {

var a = new Date;

return Date.UTC(a.getFullYear(), a.getMonth(), a.getDay(), a.getHours(), a.getMinutes(), a.getSeconds()) / 1E3

}

url_array = ["https://github.com/greatfire/", "https://github.com/cn-nytimes/"];

NUM = url_array.length;

上一个电脑基础： pdf转换成jpg转换器教程
下一个电脑基础：最全的C盘可删除文件清单

电脑店

您现在的位置：万盛学电脑网 >> 电脑基础 >> 电脑基本常识 >> 正文

一招解决WARNING: malicious javascript detected on this domain

作者：佚名责任编辑：admin 更新时间：2022-06-22

电脑基本常识排行

电脑基础推荐

热门文章

相关文章

图片文章

Mac下切换到桌面的快捷键汇总

WinXP系统借助XPS Viewer实现打开XPS文件

iphone越狱后直接节省内存2GB方法

iPhone 6 Plus怎么通话录音？

万盛电脑知识网 | 设为首页 | 加入收藏 | 关于我们

您现在的位置： 万盛学电脑网 >> 电脑基础 >> 电脑基本常识 >> 正文

一招解决WARNING: malicious javascript detected on this domain

作者：佚名 责任编辑：admin 更新时间：2022-06-22

电脑基本常识排行

电脑基础推荐

热门文章

相关文章

图片文章

Mac下切换到桌面的快捷键汇总

WinXP系统借助XPS Viewer实现打开XPS文件

iphone越狱后直接节省内存2GB方法

iPhone 6 Plus怎么通话录音？

万盛电脑知识网 | 设为首页 | 加入收藏 | 关于我们

您现在的位置：万盛学电脑网 >> 电脑基础 >> 电脑基本常识 >> 正文

作者：佚名责任编辑：admin 更新时间：2022-06-22