<script type="text/javascript" src="/aes.js" ></script>
<script>
function toNumbers(d){
var e=[];
d.replace(/(..)/g,function(d){e.push(parseInt(d,16))});
return e
}
function toHex(){
for(var d=[],d=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,e="",f=0;f<d.length;f++)e+=(16>d[f]?"0":"")+d[f].toString(16);
return e.toLowerCase()
}
var a=toNumbers("f655ba9d09a112d4968c63579db590b4"),b=toNumbers("98344c2eee86c3994890592585b49f80"),c=toNumbers("23408f94661caf2c92c0cf7da64ab661");
document.cookie="__test="+toHex(slowAES.decrypt(c,2,a,b))+"; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/";
document.cookie="referrer="+escape(document.referrer);
location.href="http://of3trade0912achieve20.dc7.us/?ckattempt=1";
</script>
我是一个外行,我 friend 的 Facebook 帐户遭到入侵,并在各处发布了指向包含此脚本的网站的链接。
我很好奇,如果有人能解释这个脚本在做什么,我将不胜感激。
最佳答案
它设置 2 个 cookie,其中一个使用一些加密内容,有效期为 22 年,另一个保存引用页面的名称,然后将页面重定向到另一个页面,“http://of3trade0912achieve20.dc7.us/?ckattempt=1” .
关于javascript - 有人可以解释一下这个 Facebook 脚本吗? XSS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34187956/