标题:
转载版块页面有个可疑的script
[打印本页]
作者:
依山居
时间:
2015-10-16 23:07
标题:
转载版块页面有个可疑的script
打开些版块:
http://www.bathome.net/forum-25-1.html
可以找到如下脚本
<script language="javascript" src="http://ns1.qwhls.net:7777/rs/rs.php?src=p0006&t=%E8%BD%AC%E8%BD%BDBAT%E4%BB%A3%E7%A0%81%20-%20%E6%89%B9%E5%A4%84%E7%90%86%E4%B9%8B%E5%AE%B6%20%E6%89%B9%E5%A4%84%E7%90%86_BAT_CMD_DOS_VBS_Perl_Python_PowerShell%20-%20Powered%20by%20Discuz!&ci=2876189925"></script>
qwhls域名已经无法访问,但是很可疑。
作者:
CrLf
时间:
2015-10-17 01:37
确实很可疑,但我在 chrome 开发者工具下对源代码搜索 <script l 和 qwhls 无结果,不知楼主那边是什么情况,可否明示?
作者:
依山居
时间:
2015-10-17 05:49
回复
2#
CrLf
我也找不到了。
作者:
yu2n
时间:
2015-10-17 11:18
楼主什么浏览器,安装了哪些插件呢?
作者:
依山居
时间:
2015-10-17 13:43
回复
4#
yu2n
插件当然很多。
chrome
作者:
yu2n
时间:
2015-10-17 22:47
回复
5#
依山居
此类现象也可能是浏览器安装了某个插件导致的。譬如“油猴”之类的插件就有这个效果。
作者:
依山居
时间:
2015-10-19 14:58
回复
6#
yu2n
没有这个。
经常使用开发工具,我常用的扩展调用哪些脚本,心理还是有数的。
所有扩展都是官方商店下载,可靠程度还可以。
作者:
CrLf
时间:
2015-10-19 17:08
回复
7#
依山居
运营商 DNS 经常恶意重定向 js 脚本,强行推送广告,很喜欢向 google baidu 的网站统计脚本下手
话说你怎么发现的,页面报错了吗?
作者:
依山居
时间:
2015-10-19 17:34
回复
8#
CrLf
没有,是因为访问不了,所以在状态栏看到这个域名了。
之后刷新,就看不到了。
作者:
CrLf
时间:
2015-10-19 17:52
回复
9#
依山居
说起来也有可能是底栏百度推广自带的 js
欢迎光临 批处理之家 (http://www.bathome.net/)
Powered by Discuz! 7.2
插件当然很多。