天府人才网被挂马(未遂)
今天上午就发现了,晚上再看还有。天府人才值班的人看来肯定水了。
应该是输入未过滤,不过幸好做了urlencode,不然没装杀毒软件的人估计就中标了。这个脚本经反复传递,最终指向了710sese.cn,一个恶意网站。不过脚本层里还包含了多个雅虎统计的js,估计是显示出来误导用户,顺便陷害了一下雅虎。
虽然马没被挂上,但是那页面看着也真别扭。
说到恶意网站,今晚google出了小问题,搜索结果页面所有网站都警告含有恶意软件。不过写本文时已恢复正常。
声明: 本文采用 BY-NC-SA 协议进行授权. 转载请注明转自: 天府人才网被挂马(未遂)
评论 (0)
Trackbacks (0)
发表评论
Make a trackback
