天府人才网被挂马(未遂)
January 31, 2009 11:22 pm | 分类:互联网
今天上午就发现了,晚上再看还有。天府人才值班的人看来肯定水了。
应该是输入未过滤,不过幸好做了urlencode,不然没装杀毒软件的人估计就中标了。这个脚本经反复传递,最终指向了710sese.cn,一个恶意网站。不过脚本层里还包含了多个雅虎统计的js,估计是显示出来误导用户,顺便陷害了一下雅虎。
虽然马没被挂上,但是那页面看着也真别扭。
说到恶意网站,今晚google出了小问题,搜索结果页面所有网站都警告含有恶意软件。不过写本文时已恢复正常。
