都是投票系统惹的祸　小心上面的木马 || 中国X黑客小组


	您现在的位置：中国X黑客小组 >> 技术文章 >> 安全防御 >> 安全综合 >> 文章正文	用户登录新用户注册

都是投票系统惹的祸　小心上面的木马

热

【字体：小大】

都是投票系统惹的祸　小心上面的木马

作者：加糖苦咖… 文章来源：网络点击数：更新时间：2007-5-3

翻最近收到的网站被黑报告，发现因为用了“心情网络投票系统”被挂恶意脚本的还真不少。

其中，hxxp://d.thec.cn/knell/js.js的作者，应该算是代表。这位仁兄似乎只靠黑投票系统来挂马，而且对政府网站比较偏爱，下面是一些被他挂的网址：

hxxp://cbf.qhagri.gov.cn/vote/votedy.asp

hxxp://jly.cq.gov.cn/admin/vote/votedy.asp

hxxp://www.cqta.gov.cn/admin/vote/votedy.asp

hxxp://www.jdz.gov.cn/vote/votedy.asp

hxxp://www.lndca.gov.cn/vote/votedy.asp

hxxp://www.ytepb.gov.cn/toupiao/votedy.asp

hxxp://cdb.teda.gov.cn/ballot/votedy.asp

hxxp://www.jnrsj.gov.cn:8080/wsdc/votedy.asp

hxxp://www.fm1033.cn/dgct_amht/amht_vote/votedy.asp

hxxp://vote.zgys.org/votedy.asp

hxxp://it.inhe.net/toupiao/index.htm

[已清除]hxxp://www.sdny.gov.cn/vote/votedy.asp

[已清除]hxxp://www.ytwm.com/default.shtml

[已清除]hxxp://www.nccate.com/vote/votedy.asp

就目前收集到的报告看，hxxp://d.thec.cn/knell下还有几个恶意网页，会下载执行

hxxp://www.rzguanhai.com/ddos.exe

hxxp://www.rzguanhai.com/server.exe

hxxp://www.tscbs.com/images/down.exe

ddos.exe已经失效了，其余2个还在。虚拟机里抓了下包，似乎都是鸽子。控制端分别是：

abc74231.3322.org:8181

202.102.135.87:8181

都是山东的IP，后者的域名目前是shm.com.cn——一个正规的烟台新闻网站，有点意思。

文章录入：IceRiver 责任编辑：admin

上一篇文章：密码心理学　看看黑客如何来破解密码

下一篇文章：实例比较　详细了解加密狗的加密原理

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				都是WindowsXP下的电脑防火墙 PollVote投票系统漏洞利用刷流量、刷投票，我用页面插动网投票挂马漏洞分析高手都是这样清除系统垃圾的

　网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）


关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM