JS判断来路跳转代码(百度谷歌360点击进入跳转,直接打开网页不跳转)

前几天偶然发现一个aspcms做的站百度点开自动跳转到非法网站,输入网址又不会跳转,研究了下发现网站被种马,清除木马,检查跳转代码,发现其实还是很简单的

判断来路跳转的JS代码,这也属于黑帽技术常用手段,比较常见的就是网页被黑(类似于我这次),搜索点击进来的就会自动跳转,而直接打开网页不跳转。这样就可以进行定向流量劫持。

代码如下:

<script type="text/javascript">
var s=document.referrer
if(s.indexOf("baidu")>0 || s.indexOf("google")>0 || s.indexOf("so")>0){
location.href="跳转地址";
}
</script>

话说aspcms停止开发了漏洞也多了起来,唉,这么好的开源项目就这样没了……

评论回复

  1. 回复 动画制作

    谢谢分享

  2. 回复 植发联盟

    代码很实用,谢谢分享