网站( 鼎盛防务论坛 鼎盛军事防务论坛 - powered by discuz!)被黑客植入木马
今日,log.mtian.net接网友1006162666上报,网站(主页标题: 鼎盛防务论坛 鼎盛军事防务论坛 - powered by discuz!)(URL:http://top.jschina.com.cn/)被黑客植入网页木马。
系统有漏洞的用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被
窃取敏感信息。以下是网友1006162666对该网站其中一个页面的挂马分析:
Log generated by 1006162666 use mdecoder 0.67
[root]http://top.jschina.com.cn/viewthread.php?tid=117025&extra=page=1(解放军沈阳军区打巡航导弹,把司令的鼻子气歪了! - 防务快讯 - 鼎盛防务论坛 鼎盛军事防务论坛 - Powered by Discuz!)
[script]http://top.jschina.com.cn/include/js/common.js?AL1
[script]http://www.crcf.org.cn/css/ad.gif?¨
[exp]http://36017.2288.org:6677/a/ads.html(Exploit.Ie0dayCVE0806.a)
[script]http://36017.2288.org:6677/a/pps.js
[virus]http://82wasd.3322.org:6677/a/ak.exe
[script]http://top.jschina.com.cn/include/js/viewthread.js?AL1
[iframe]http://www.top81.com.cn/sda/sda_960X90_1.html
[script]http://www.top81.com.cn/api/js.php?tagname=九九_图片调用1
[script]http://www.top81.com.cn/api/js.php?tagname=九九_文字调用1
[script]http://www.top81.com.cn/api/js.php?tagname=九九_图片调用2
[script]http://www.top81.com.cn/api/js.php?tagname=九九_文字调用2
[iframe]http://www.37cs.com/html/click/1849_566.html
[flash]http://cimg.1stcngame.com/images/hjgd11/950X90.swf
[script]http://top.jschina.com.cn/tag.php?action=relatetag&rtid=117025
[iframe]http://www.top81.com.cn/sda/sda_540X90_2.html
[script]http://www.top81.com.cn/api/js.php?tagname=540ADS_图片1
[script]http://www.top81.com.cn/api/js.php?tagname=540ADS_文字调用1
[script]http://www.top81.com.cn/api/js.php?tagname=九九_图片调用2
[script]http://js.tongji.cn.yahoo.com/702548/ystat.js
[script]http://utk.baidu.com/usv/uc.sv?pe=yOV2248KUfg8hN6W45oYSSQUPJAhtXzVXexRBYXye2zI8nba&sn=4320&an=106237&rn=770
log.mtian.net提醒大家安装防网马软件来防范此类挂马网页的攻击,并及时检查并安装系统及第 三方软件的补丁。
Log generated by 1006162666 use mdecoder 0.67
[root]http://top.jschina.com.cn/viewthread.php?tid=117025&extra=page=1(解放军沈阳军区打巡航导弹,把司令的鼻子气歪了! - 防务快讯 - 鼎盛防务论坛 鼎盛军事防务论坛 - Powered by Discuz!)
[script]http://top.jschina.com.cn/include/js/common.js?AL1
[script]http://www.crcf.org.cn/css/ad.gif?¨
[exp]http://36017.2288.org:6677/a/ads.html(Exploit.Ie0dayCVE0806.a)
[script]http://36017.2288.org:6677/a/pps.js
[virus]http://82wasd.3322.org:6677/a/ak.exe
[script]http://top.jschina.com.cn/include/js/viewthread.js?AL1
[iframe]http://www.top81.com.cn/sda/sda_960X90_1.html
[script]http://www.top81.com.cn/api/js.php?tagname=九九_图片调用1
[script]http://www.top81.com.cn/api/js.php?tagname=九九_文字调用1
[script]http://www.top81.com.cn/api/js.php?tagname=九九_图片调用2
[script]http://www.top81.com.cn/api/js.php?tagname=九九_文字调用2
[iframe]http://www.37cs.com/html/click/1849_566.html
[flash]http://cimg.1stcngame.com/images/hjgd11/950X90.swf
[script]http://top.jschina.com.cn/tag.php?action=relatetag&rtid=117025
[iframe]http://www.top81.com.cn/sda/sda_540X90_2.html
[script]http://www.top81.com.cn/api/js.php?tagname=540ADS_图片1
[script]http://www.top81.com.cn/api/js.php?tagname=540ADS_文字调用1
[script]http://www.top81.com.cn/api/js.php?tagname=九九_图片调用2
[script]http://js.tongji.cn.yahoo.com/702548/ystat.js
[script]http://utk.baidu.com/usv/uc.sv?pe=yOV2248KUfg8hN6W45oYSSQUPJAhtXzVXexRBYXye2zI8nba&sn=4320&an=106237&rn=770
log.mtian.net提醒大家安装防网马软件来防范此类挂马网页的攻击,并及时检查并安装系统及第 三方软件的补丁。
分类:
最新评论