论坛: 申请投诉 标题: 利用MP漏洞,让你发的帖子弹出网页!!! 复制本贴地址    
作者: XO [guang0701]    论坛用户   登录
  http://www.20cn.net/cgi-bin/club/show.pl?key=dbthfaTYMMVZ&cat=security&forum=virus&page=1&position=2783&id=1154183493  
这是病毒区的一个帖子!!
每次打开这个帖子,都会弹出一个网站http://www.1860woool.com

发现问题出在这里

  http://www.5573wow.com/1860.wma   http://www.5573wow.com/1860.wma 
下载这个文件,有记事本打开发现


FWSL  0
   C���?-  ? http://www.1860woool.com          _blank  @ 



是这个文件连接到这个网站。

这样就可以通过medaiplayer的这个漏洞弹出一个网页了




[此贴被 XO(guang0701) 在 09月05日20时13分 编辑过]

地主 发表时间: 06-09-05 11:02
回复: NetDemon [netdemon]   ADMIN   登录
这个利用了媒体播放器的漏洞,打开了一个网站,如果那个网站有木马的话,本身会中招的电脑就会中招,不会中的就不会中

B1层 发表时间: 06-09-05 18:10
回复: XO [guang0701]   论坛用户   登录
你这算什么??
就这么处理了

B2层 发表时间: 06-09-05 19:58
回复: NetFog [q70213526]   版主   登录


多媒体文件本身的问题..中马的电脑可能是你,不会是服务器了...

要解决,就只在在UBB中禁用多媒体文件.只显示一个链接..

B3层 发表时间: 06-09-06 10:15
回复: NetDemon [netdemon]   ADMIN   登录
我只能是这样处理阿,在UBB代码中加入了对Falsh标签的后缀名的检查,不是.swf的不出现效果。
这个是IE方面的漏洞,我可没法做什么哦。不过我新装的IE7就不会给这个所影响。不会自动打开网页

B4层 发表时间: 06-09-07 18:43
回复: 45Kong [amr]   论坛用户   登录
用Linux就不用担心拉

B5层 发表时间: 06-09-08 10:59

论坛: 申请投诉

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号