科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道建材之家网站遭黑客入侵挂马

建材之家网站遭黑客入侵挂马

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

建材之家(hxxp://www.jiancaihome.com.cn)被黑客植入病毒,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。

来源:赛迪网 2009年5月19日

关键字: 黑客 网页挂马 网站安全

  • 评论
  • 分享微博
  • 分享邮件

  建材之家(hxxp://www.jiancaihome.com.cn)被黑客植入病毒,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。

  该网站问题代码:

  

  

  hxxp://www.jiancaihome.com.cn/1.js问题框架代码:

  

  

  hxxp://www.jiancaihome.com.cn/js/2.js问题框架代码:

  

  

  hxxp://www.paisf.net/Game/ads.jpg问题框架代码

  

  

  hxxp://xeioa.cn:338/b117173/new.html

  

  经解密后,发现该挂马网页利用以下几个漏洞进行传播:

  联众世界GLWorld HanGamePluginCn18类ActiveX控件栈溢出漏洞

  MS08-041漏洞

  暴风影音2009(mps.dll)ActiveX远程栈溢出漏洞

  MS06-014漏洞

  Adobe Flash Player SWF文件漏洞

  超星阅读器4.0漏洞

  RealPlayer播放器IERPCtl.IERPCtl.1漏洞

  Real Networks RealPlayer 'rmoc3260.dll' ActiveX控件内存破坏漏洞

  百度搜霸ActiveX控件远程代码执行漏洞

  【资料来源:安天实验室】

  【注:基于安全考虑,所有网络链接“http”均已被替换为“hxxp”,特此说明。】

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章