zhaiduo.comLoving Coding & Visual Design
黑客的嵌入代码
一朋友的网站上所有文件都被黑客加上这样的代码:
HTML中嵌入的javascript内容:
PHP中嵌入的内容:
通过ob_start嵌入代码
解析出来的脚本内容:
目标地址形如http://78.110.175.21/cp/?n
不知他们这样做的目的是为何,可以获取什么样的信息。
HTML中嵌入的javascript内容:
if(typeof(yahoo_counter)!=typeof(1))
//伪装成yahoo counter?
eval(unescape('...(省略)').replace(/||&|`|@|~|$|#|!/g,""));
//把要执行的脚本隐藏以来,通过replace替换冗长模糊字符和unescape解码还原。
var yahoo_counter=1;
PHP中嵌入的内容:
通过ob_start嵌入代码
解析出来的脚本内容:
目标地址形如http://78.110.175.21/cp/?n
不知他们这样做的目的是为何,可以获取什么样的信息。
$ whois 78.110.175.21
OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
$ whois 195.24.76.251
role: root eSolutions
address: 35, rue John F. Kennedy
address: L-7327 Steinsel
address: Luxembourg
phone: +352 20.500
fax-no: +352 20.500.500
e-mail: info@root.lu
remarks: +------------------------------------+
remarks: | Operational Issues: noc@root.lu |
remarks: | Abuse and Spam: abuse@root.lu |
remarks: +------------------------------------+
person: Andy BIERLAIR
address: root eSolutions
address: 35, rue John F. Kennedy
address: L-7327 Steinsel
phone: +352 20.500
fax-no: +352 20.500.500
nic-hdl: AB99-RIPE
mnt-by: ROOT-MNT
最 近 文 章
- Blender导出Dae文件到Papervision3D的方法 - Thu, 05 Mar 2009 02:03:00 +0000
- 再次遭受黑客代码嵌入 - Fri, 27 Feb 2009 02:23:00 +0000
- 我是FLash三维实时渲染的忠实粉丝 - Sat, 21 Feb 2009 13:08:00 +0000
- 神秘的lightbox.js错误 - Thu, 19 Feb 2009 17:04:00 +0000
- Javascript与swf对象交互的问题 - Tue, 10 Feb 2009 08:51:00 +0000
- 集成phpBB3论坛 - Fri, 06 Feb 2009 10:05:00 +0000
- Cube使用ShadedMaterial材质的黑三角型问题 - Tue, 03 Feb 2009 08:33:00 +0000
- Papervision3D的正反两面材质测试 - Thu, 08 Jan 2009 05:19:00 +0000
- URL Rewrite的VBscript解决办法 - Wed, 07 Jan 2009 14:29:00 +0000
- 用Google App测试更新twitter遇到的问题 - Tue, 06 Jan 2009 06:08:00 +0000