被 XSS 攻击了，可以大概看出这段代码是做什么的吗

大致看了下：
1. 这个 JS 在页面加载完运行 `ez_hL`，收集页面的信息
2. 收集常见 location / cookie 等信息，canvas 是用来截屏，这些信息被发送到一个回执 `z.c0594.com/callback` 上
3. 从 `api.maxcdns.com/x.php` 请求一段文本当做 JS 解析
4. 请求的 JS 是伪造一个管理后台用于钓鱼

作用一方面是收集你的站点 cookie 之类的客户端重要信息，一方面是重绘页面钓鱼。