首先感谢Noctune.
本烂人有一点不好,就是喜欢赌一下mark six.
身为一个网民,当然会去网上找一下资料.
一直看的一个网站:
http://www.zz00852.com/bbs
最近看它又改版了,里面有一个会员取料的地址.看看是不是坚料先..
点击进入后.随便输入帐号密码..
无反应..
查看一下源代码,发现没有调用任何页面.
但看见两个调用.txt的脚本.
复制内容到剪贴板
代码:
-->
</script>
<script language="JavaScript" src="kk.txt">
</script>复制内容到剪贴板
代码:
<script language="JavaScript" src="b.txt">
</script>kk.txt与b.txt.
打开b.txt看到以下内容:
复制内容到剪贴板
代码:
function password()
{
if(member==hhh+fff+kkk+ddd+ddd+ddd+fff+ddd+ddd+fff+ggg)
{
if(pass==iii+iii+iii+iii+iii+iii)
{
alert("嗨,请进来啊 " + member + "...")
window.location.href = aaa+fff+ggg+hhh+hhh+bbb
flag2=1(由于代码过长,省略一些)
打开kk.txt看到以下内容:
复制内容到剪贴板
代码:
function encryption()
{
mm = "Z"
k = "j"
b = "p"
mmmm = "&"
ccc = "6"
l = "i"
c = "q"
m = "s"
abcd = "m"
o = "n"(由于代码过长,省略一些)
分析一下,b.txt都是一些变量,再看一下kk.txt,呵呵...全明白了.
最后得出:
输入帐号与密码..跳转到
http://www.zz00852.com/hy/sxhy/888/
无法显示..我暴汗....又是一个骗子网站.
大家记住这群SB的丑恶嘴脸,不要交钱去买所谓的会员哦.
最后说明一下,6合无绝对,小玩一下就好了,不要过火了....
[
本帖最后由 卖身葬情人 于 2007-1-14 12:36 编辑 ]
