
平台论坛博客文库

› 论坛 › IT运维 › 数据安全 › iFrame 注入攻击发威中[大家注意]

iFrame 注入攻击发威中[大家注意] [复制链接]

ShySamurai

家境小康

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-07-28 10:27 |只看该作者 |倒序浏览

本帖最后由 ShySamurai 于 2011-07-28 10:33 编辑

以下信息来自Amorize博客： http://blog.armorize.com/2011/07 ... ection-ongoing.html

[引向Willysy.com（或者exero.eu） iFrame注入攻击]

谷歌搜索结果显示有90000多个网页被注入上述iFrame脚本。一旦感染网页被大开，上述脚本引导浏览器下载攻击程序。
攻击程序是用浏览器的下列漏洞实现侵入。

CVE-2010-0840 -- Java Trust
CVE-2010-0188 –- PDF LibTiff
CVE-2010-0886 -– Java SMB
CVE-2006-0003 -– IE MDAC
CVE-2010-1885 – HCP

用关键子["willysy.com" site:.com.cn]搜一搜谷歌，可以大概的了解一下国内网站被害情况。
使用osCommerce的网站，要特别注意！

iFrame, 注入攻击, iFrame, 注入攻击

文库|博客

返回列表

Chinaunix › 论坛 › IT运维 › 数据安全 › iFrame 注入攻击发威中[大家注意]