凉心无悔请进[1.2.3......25]

-- 作者：凉心无悔 -- 发布时间： 2005/04/03 11:06am 昨天一个朋友给的网站http://bnn.vip.sina.com/zr4.htm千万不要点我发现昨天晚上QQ自动关闭，我怀疑这里面有一个盗窃QQ密码的木马今天发现进程生成了一个NTDhcp.exe的进程，上网搜索发现是盗窃QQ的木马，这个朋友今天早晨6点又给我发这个网站，她是女孩子，我了解她根本不可能6点来上网所以我怀疑她的已经被偷了代码如下，请高手指点是不是利用的IFRAME漏洞？ -------------------------------------------------------------------------------- -- 作者：坏的刚刚好 -- 发布时间： 2005/04/03 11:22am 是利用的IFRAME漏洞 IFrame是主浏览器窗口的一个子窗口。 IE可以限制站点管理员对浏览者的电脑采取可能的破坏行为。当Web服务器上的软件请求对浏览用户的电脑进行某种特殊操作时，IE便会对该请求进行检测，只允许合法的请求通过。然而，若请求软件位于IFrame内部时，IE所进行的检测就并非全都能实现，特别是当某个请求通过ExecCommand()的脚本方法发出，且在IFrame上调用时，IE就不能正确地进行限制。在有该漏洞的电脑上，IFrame可称得上是非法请求的“避风港”。 -------------------------------------------------------------------------------- -- 作者：凉心无悔 -- 发布时间： 2005/04/03 11:24am 可是我的IE是6.0 SP1难道还有这个漏洞？ -------------------------------------------------------------------------------- -- 作者：坏的刚刚好 -- 发布时间： 2005/04/03 01:55pm IE6.0就没漏洞？听谁说的。这个漏洞已被病毒大肆利用，能够通过网络广告传播，并攻击用户电脑。 -------------------------------------------------------------------------------- -- 作者：所谓伊人 -- 发布时间： 2005/04/03 03:26pm 了解了！不过这个程序代码看不懂 -------------------------------------------------------------------------------- -- 作者：好性情 -- 发布时间： 2005/04/03 03:42pm java这东西真是可怕啊，弄出多少花样了？看不明网站干脆关java算了。 -------------------------------------------------------------------------------- -- 作者：飛鳥 -- 发布时间： 2005/04/03 07:27pm 先将它解密`~得到~ 这个没什么问题` 在学校里无法用view-source，所以不知道`代码是什么谁可以把代码view-source出来大家一起研究 -------------------------------------------------------------------------------- -- 作者：飛鳥 -- 发布时间： 2005/04/04 03:30pm 不怕死的点开了http://bnn.vip.sina.com/taiji.htm,得到这些:

这个只是实现前面主页的记数器记录有多少人点击而已`~ 又看了几个页面`没找到什么恶意程序~~ 看来你应该是其他方面中马的哦 -------------------------------------------------------------------------------- -- 作者：北天 -- 发布时间： 2005/04/04 04:15pm 呵呵。。。这样啊，利害啊，飞鸟。。。对了，怎么对script解密？ -------------------------------------------------------------------------------- -- 作者：飛鳥 -- 发布时间： 2005/04/04 04:37pm 搜索：在线解密就得到好多的站点点一个进去就行不过，有些解密是不通用的看它用什么函数加密再反解密就行了 -------------------------------------------------------------------------------- -- 作者：雷震天 -- 发布时间： 2005/04/04 04:53pm IE 6.0也会有漏洞的，自已要多加小心就是了。 -------------------------------------------------------------------------------- -- 作者：凉心无悔 -- 发布时间： 2005/04/06 07:31pm 太谢谢鸟兄了~~~~ -------------------------------------------------------------------------------- -- 作者：比目果 -- 发布时间： 2005/04/18 05:18pm 我看了上面的贴子.心中有一种很澎湃的感觉.突然我觉得人类的智慧太厉害!(当然,有时觉得人都是很普通的!不过智慧厉害呀!>呵!)网页代码里镶入了病毒.然后把网页代码加密.这样可以防止一定的破解方法.真所谓高手果然厉害....我此时心中很激动人心.特别是看到那一团圈来圈去的代码时,然后被解出来.哇.我只想说:我也好想学...... --------------------------------------------------------------------------------------------------------------- 原贴地址：http://www.thysea.com/lb/cgi-bin/topic.cgi?forum=18&topic=5793 找了好久才找到原帖，但不能回复，所以只有重新发帖了~~~ 我是http://bnn.vip.sina.com的站长，看到以上的内容时禁不住的想来回个贴，呵呵`~~ 本人在此声明：本站绝对没有而已程序或脚本！！！也欢迎各位有时间常去逛逛~~~ 在此感谢“飛鳥”和各位的尝试和分析，祝大家每天好心情`~~~