网站(中国物流人论坛 - 论坛首页)被黑客植入木马
今日,log.mtian.net接网友networkedition上报,网站(主页标题:中国物流人论坛 - 论坛首页)(URL:http://www1.jctrans.com/)被黑客植入网页木马。
系统有漏洞的用户访问该页面将可能被安装木马病毒等恶意程序,可以导致电脑被黑客控制并且被
窃取敏感信息。以下是网友networkedition对该网站其中一个页面的挂马分析:
Log generated by networkedition use mdecoder 0.54
[root]http://www1.jctrans.com/tongguan/tariff/2003querytariff/control.asp?ma=6O
[script]http://www.800816.com.cn/cache/yahoo.js
[exp]http://www.800816.com.cn/cache/ad.htm(Exploit.Ie0dayCVE0806.a)
[virus]http://www.jwsc.cn/images/s.exe
[iframe]http://www.jiashijie.cn/img/news.html
[iframe]http://www.800816.com.cn/cache/count.html
[script]http://www.800816.com.cn/cache/yahoo.js
log.mtian.net提醒大家安装防网马软件来防范此类挂马网页的攻击,并及时检查并安装系统及第 三方软件的补丁。
Log generated by networkedition use mdecoder 0.54
[root]http://www1.jctrans.com/tongguan/tariff/2003querytariff/control.asp?ma=6O
[script]http://www.800816.com.cn/cache/yahoo.js
[exp]http://www.800816.com.cn/cache/ad.htm(Exploit.Ie0dayCVE0806.a)
[virus]http://www.jwsc.cn/images/s.exe
[iframe]http://www.jiashijie.cn/img/news.html
[iframe]http://www.800816.com.cn/cache/count.html
[script]http://www.800816.com.cn/cache/yahoo.js
log.mtian.net提醒大家安装防网马软件来防范此类挂马网页的攻击,并及时检查并安装系统及第 三方软件的补丁。
分类:
最新评论