houset 发表于 2017-4-6 18:15:03

LOC论坛被挂马了……

卡巴斯基报警,拒绝访问。。。。。

雨宫音羽 发表于 2017-4-6 19:34:48

吓得我赶紧拿出了暗藏多年的挂马分析器。。

然后就发现了为毛被爆挂马
https://www.virustotal.com/en/file/c35b9e2af020e4e535c48a7b23f69a5e4c67b3a4d1bd2b3f7602856d7100cc3b/analysis/1491478342/

实际上 纯属误报 它内容是这样的
[*]

访问本页面,您的浏览器需要支持JavaScript
复制代码
乍一看很像挂马用的那种混淆方式 我第一眼看过去也是心想卧槽被挂马了 但实际上解混淆以后得到:

[*]window.open(uw+"/?jdfwkey=1y7311"+vw,"_self")复制代码
显然 是loc为了防CC用的脚本 为的是防止CC客户端直接读取明文JavaScript的跳转代码导致防CC无效

so 无视吧

莫拉格 发表于 2017-4-6 19:40:00


static/image/smiley/yct/013.gif

houset 发表于 2017-4-6 18:16:03


forum.php?mod=attachment&aid=OTM2ODV8NDg5YjI4ZTZ8MTUzODExNTc3NnwxMjgwN3wzNjAwNjQ%3D&noupdate=yes&nothumb=yes

lry521 发表于 2017-4-6 18:17:08

我也是疯狂报毒

wahaha 发表于 2017-4-6 18:17:35

我也是,被黑了吧,管理员是谁?赶紧清理下

今晚我是你的 发表于 2017-4-6 18:18:03


雨宫音羽 发表于 2017-4-6 19:34

吓得我赶紧拿出了暗藏多年的挂马分析器。。

然后就发现了为毛被爆挂马
求挂马分析机

lry521 发表于 2017-4-6 19:13:52


雨宫音羽 发表于 2017-4-6 19:34

吓得我赶紧拿出了暗藏多年的挂马分析器。。

然后就发现了为毛被爆挂马

这脚本毫无意义了

luwenrong 发表于 2017-4-6 19:37:22

难道因为我的卡巴是盗版的?访问论坛完全没有反应
页: [1]
查看完整版本: LOC论坛被挂马了……