最新消息:欢迎加入小松的QQ群一起讨论一起学习,本站启用elasticsearch全文检索系统,提供搜索的精确度

百度云加速注意邮件地址混淆/WAF

其他分享 1800浏览 0评论

今天2015年4月14日创宇云有一次抽奖的机会,于是一大早就去抽奖了,抽了个百度云加速的专业套餐,网址是http://next.su.baidu.com/,为什么要把云加速的地址复制出来是因为百度云加速有两个,还是一个是su.baidu.com
于是博客百度云加速想试用一下,于是就接入了。
之后我在审核评论的时候发现了一个问题,请看下图

评论的邮件地址后面多代码
评论的邮件地址后面多了东西,复制出来的内容如下:

/* <![CDATA[ */!function(){try{var t="currentScript"in document?document.currentScript:function(){for(var t=document.getElementsByTagName("script"),e=t.length;e--;)if(t[e].getAttribute("cf-hash"))return t[e]}();if(t&&t.previousSibling){var e,r,n,i,c=t.previousSibling,a=c.getAttribute("data-cfemail");if(a){for(e="",r=parseInt(a.substr(0,2),16),n=2;a.length-n;n+=2)i=parseInt(a.substr(n,2),16)^r,e+=String.fromCharCode(i);e=document.createTextNode(e),c.parentNode.replaceChild(e,c)}}}catch(u){}}();/* ]]> */

一段js代码,难道被人入侵了?查看网页源码还有有上面的代码,如下图

网页源码还有有上面的代码

于是把整个网站下载下来,查一下网站源码中是否包含上面的代码,结果没有。难道代码被加密过了,于是想了各种办法中源码没有找到。
这个问题是怎么找到的呢?
之后我是单一了这个链接想看看是什么内容,一般入侵了黑客都会放一件的内容

单击链接

结果看到百度的信息

你没权限访问整个邮件地址 phpsong.com
今天才开启的百度云加速,原来问题出在百度云加速,于是只找到 【规则自定义】 添加后台地址的链接包 【安全通用设置: 邮件地址混淆/WAF】 这一项关闭
问题解决了

竟然是百度云加速引起网站后台错误
花了我一个下午的时间,郁闷啊

QQ交流群:136351212

如无特别说明,本站文章皆为原创,若要转载,务必请注明以下原文信息:
转载保留版权:小松博客» 百度云加速注意邮件地址混淆/WAF
本文链接地址:https://www.phpsong.com/663.html

fasd 发表我的评论   换个身份
取消评论
表情
木有头像就木有JJ!点这里按步骤申请Gravatar头像吧!

网友最新评论 (1)

加载中,请稍候...
  1. 昨天用了,网站当了
    天涯2年前 (2015-04-15)回复