瑞星卡卡安全论坛

http://china60.wauee.com/index.html
查看源文件，可以看到以下代码：
var blackworkds = [’贱’,'骚’,'猪’,'操’,'逼’,'淫’,'煞笔’,'畜牲’,'你妹’,'你妈’,'你爷’,'你爸’, ‘老爷’,'变态’,'狗日’,'狂草’,'草你’, ‘王八’, ‘去死’,'垃圾’,'杂种’];
function isBlackword(ast){
var i = 0;
for(i=0; i<blackworkds.length;i++){
  bw = blackworkds;
  if(ast.indexOf(bw)>-1){
  return false;
  }
}
return true;
}钓鱼网站的作者添加了一个黑名单，一旦用户提交的姓名里包含这些字就返回错误信息。
无论是否发送手机短信，点击“我已发送”都会弹出这个对话框。而且，如果真的发送短信的话，手机会被扣除2元的信息费。
后面的大家自行分析吧。

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.2) Gecko/20090729 Firefox/3.5.2

哦

感谢楼主！

我無意間發現這個...麻煩請查一下!

網址:
http://yf.9189.com/x/love.html?fn=&pid=18&mid=24502&cid=-1&pn=-1&clientid=1260425692&channel=1&stn=-1&extra=-1


原始檔中也有類似你說的...
<script type="text/javascript">


var blackworkds = ['贱','骚','猪','操','逼','淫','煞笔','畜牲','你妹','你妈','你爷','你爸', '老爷','变态','狗日','狂草','草你', '王八', '去死','垃圾','杂种',];


function isBlackword(ast){ 

var i = 0;

for(i=0; i<blackworkds.length;i++){
        bw = blackworkds;

        if(ast.indexOf(bw)>-1)
                        return false;

                }




}
return true;
}


function isCHName(astr){






var lst =  /^[\u4E00-\u9FA5]{2,4}$/;


        return lst.test(astr);


}







function isCHName(astr){





  var pr = /^1[3|4|5|8]([0-9]{1})([0-9]{8})$/;


  return pr.test(phone);


}



 


function getArgs(qs){


  var s = location.href;



 


  s = s.replace("?","?&").split("&");


  var re = "";


  for(i=1;i<s.length;i++){


          if(s.indexOf(qs+"=")==0)  re = s.replace(qs+"=","");


  }



 


  return re;


}



 



 


var pid=getArgs("pid");


if(pid==""){ pid="17"; }


var mid=getArgs("mid");


if(mid==""){ mid="1234"; }


var channel=getArgs("channel");


if(channel==""){channel="1"}


var extra=getArgs("extra");


if(extra==""){extra="-1";}


var stn = getArgs("stn");


if(stn==""){stn="-1"}



 



 


function WaueeReplaceStr(){


  var str=document.body.innerHTML;


  str=str.replace(/\$\{pid\}/g,pid);


  str=str.replace(/\$\%7Bpid\%7D/g,pid);



 


  str=str.replace(/\$\{mid\}/g,mid);


  str=str.replace(/\$\%7Bmid\%7D/g,mid);



 


  str=str.replace(/\$\{channel\}/g,channel);


  str=str.replace(/\$\%7Bchannel\%7D/g,channel);



 


  str=str.replace(/\$\{extra\}/g,extra);


  str=str.replace(/\$\%7Bextra\%7D/g,extra);



 


  str=str.replace(/\$\{stn\}/g,stn);


  str=str.replace(/\$\%7Bstn\%7D/g,stn);


  document.body.innerHTML=str;


}



 


請問:這網站目的為何?

f
<script type="text/javascript">

var blackworkds = ['贱','骚','猪','操','逼','淫','煞笔','畜牲','你妹','你妈','你爷','你爸', '老爷','变态','狗日','狂草','草你', '王八', '去死','垃圾','杂种',];

function isBlackword(ast){
    var i = 0;
    for(i=0; i<blackworkds.length;i++){
        bw = blackworkds;
        if(ast.indexOf(bw)>-1){
            return false;
        }
    }
    return true;
}


function isCHName(astr){

    var lst =  /^[\u4E00-\u9FA5]{2,4}$/;
    return lst.test(astr);
}

function isPhone(phone){
    var pr = /^1[3|4|5|8]([0-9]{1})([0-9]{8})$/;
    return pr.test(phone);
}

function getArgs(qs){
    var s = location.href;

    s = s.replace("?","?&").split("&");
    var re = "";
    for(i=1;i<s.length;i++){
        if(s.indexOf(qs+"=")==0)  re = s.replace(qs+"=","");
    }

    return re;
}


var pid=getArgs("pid");
if(pid==""){ pid="17"; }
var mid=getArgs("mid");
if(mid==""){ mid="1234"; }
var channel=getArgs("channel");
if(channel==""){channel="1"}
var extra=getArgs("extra");
if(extra==""){extra="-1";}
var stn = getArgs("stn");
if(stn==""){stn="-1"}