1. ホーム
  2. 質問と答え
  3. HTMLでエスケープされていない文字列

HTMLでエスケープされていない文字列

2016-04-22 10 views
1

これはFacebookの私にHTMLに埋め込まれて送信されました。誰でも私にそれが何かを教えてもらえますか?HTMLでエスケープされていない文字列

問題文:これはdocument.write(unescape('<something here>'); を使用して書かれたされ、私はこれをエスケープを解除。

`<script type="text/javascript"> // <![CDATA[ 
if ((navigator.userAgent.indexOf('Android') != -1)) { 
document.location = "http://s3.amazonaws.com/video-asntjhwert/s.html"; 
} // ]]> 
</script>  
<script language=javascript> 
if((navigator.userAgent.match(/iPhone/i)) || (navigator.userAgent.match(/iPod/i))) 
{ 
location.replace("http://s3.amazonaws.com/video-asntjhwert/s.html"); 
} 
</script> 
<body> 

<script> 


if (navigator['userAgent']['indexOf']('Firefox') != -1) { 
    window['location'] = 'https://s3.amazonaws.com/video-asntjhwert/index.html'; 
} else { 
    if (navigator['userAgent']['indexOf']('Facebook Bot') != -1) { 
     window['location'] = 'http://google.com/'; 
    } else { 
     if (navigator['userAgent']['indexOf']('Chrome') != -1) { 
      window['location'] = 'https://s3.amazonaws.com/video-asntjhwert/index.html'; 
      } else { 
      window['location'] = 'http://s3.amazonaws.com/video-asntjhwert/s.html'; 
     }; 
    }; 
}; 
</script> 
</body>'));

`

出典

2016-04-22 Sri Vathsan

+0

あなたが使用しているブラウザを確認すると、s3.amazonnews.comサイトにリダイレクトされます...そのちょっとしたアドウェアスクリプト – RRR

答えて

0

第二部は、PCブラウザを探し、それらの間に共通する一つのこと、その再ルーティングは、あなたがそこにあるのに対し、あなたは 、AndroidまたはiOSを使用しているモバイルOS最初の部分をチェックAWSサーバー上に潜在的にホストされているWebページにリンクしている可能性があります。おそらくビデオであり、そのほとんどが広告です!しかし、それはあまりにもいくつかの人によって注入された偽装のマルウェアかもしれないことに注意してください!

出典

2016-04-22 06:26:23

関連する問題

 関連する問題