2008年6月4日 星期三

早起的鳥兒有馬吃

ZDNet報導:世貿官網傳遭掛馬 瀏覽可能遭到攻擊

當天早上一到實驗室邊吃早餐邊看RSS,看到這新聞趕快連上世貿首頁去看,
居然真的被我看到了XD

似乎是和Internet Storm Center的這篇報導是一樣的東西

插入JS連結 -> 開iframe -> 連到某個網頁;
網頁用Server Site Scripting把一段code加密過後,
用JS解密然後把code丟進eval()執行。

試到這邊就沒試下去了,心臟不夠大顆不敢丟進去跑囧

然後上班時間到了沒多久,世貿網站就維護中了。

某位玉米因為在清晨瀏覽過這一頁可是防毒又沒叫因此一度很緊張
不過後來似乎沒事的樣子

因為昨天晚上開會所以這一篇晚一天出現也是很正常的XD