瞎摆摆

|

乱弹-互联网、游戏、程序、设计

天府人才网被挂马(未遂)

一月 31st, 2009 at 23:22  |  2,508 views

今天上午就发现了,晚上再看还有。天府人才值班的人看来肯定水了。

应该是输入未过滤,不过幸好做了urlencode,不然没装杀毒软件的人估计就中标了。这个脚本经反复传递,最终指向了710sese.cn,一个恶意网站。不过脚本层里还包含了多个雅虎统计的js,估计是显示出来误导用户,顺便陷害了一下雅虎。

虽然马没被挂上,但是那页面看着也真别扭。

job20_trojan

说到恶意网站,今晚google出了小问题,搜索结果页面所有网站都警告含有恶意软件。不过写本文时已恢复正常。

google_bug2

Tags: ,

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word