由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Programming版 - mitbbs的病毒的原理是如何的?
c*****e
2017-01-02 14:25:03
1
最近总是会莫名奇妙的跳转到一个安全软件的网站。
哪位大神帮我讲讲是怎么实现的?
P**H
2017-01-02 21:53:18
2
同问。

【在 c*****e 的大作中提到】
: 最近总是会莫名奇妙的跳转到一个安全软件的网站。
: 哪位大神帮我讲讲是怎么实现的?

c******n
2017-01-02 22:10:45
3
有adblock,嗯 我都没用ublock 都没感受到你们说的这些
有可能是老邢接的广告那边藏了js代码 可能本来是一个iframe 现在变另一个了
P**H
2017-01-02 22:56:52
4
我用的ublock。默认设置,没拦住。
网址是什么。我忘记了。
飘小广告就算了。骗人安装软件有点不道德。

【在 c******n 的大作中提到】
: 有adblock,嗯 我都没用ublock 都没感受到你们说的这些
: 有可能是老邢接的广告那边藏了js代码 可能本来是一个iframe 现在变另一个了

w***g
2017-01-03 09:56:06
5
网上有贴, 需要在/etc/hosts里把那个域名强制定义到一个不存在的IP.
老刑这破站太烂了。我一般都用telnet很少上web, 这个病毒都已经见过
多次了。这种东西真要解决分分钟的事情, 怕是老刑拿了他们钱。

【在 P**H 的大作中提到】
: 我用的ublock。默认设置,没拦住。
: 网址是什么。我忘记了。
: 飘小广告就算了。骗人安装软件有点不道德。

w********m
2017-01-03 10:19:47
6
还好不是官方搞的
来源于恶意用户的签名,图片被adblock屏蔽了,js却被执行
80%的页面已经被function ecygMXLM(a,b)污染
f*******t
2017-01-03 16:37:24
7
我刚才也跳了一次。mitbbs安全做的真差呀
p**r
2017-01-03 16:43:16
8
只要是web,那基本上就算是裸奔。
前段时间帮一个客户做个信用卡有关的项目,
对方公司号称几十层防护,
结果我研究了也就1天多,复制了session就把丫的前半部分填卡的信息劫持了。。。
然后我对web就彻底失望了
z***s
2017-01-10 16:24:08
9
晕 各大银行的网上银行,ebay亚马逊都不安全? 你打击面太大了吧

【在 p**r 的大作中提到】
: 只要是web,那基本上就算是裸奔。
: 前段时间帮一个客户做个信用卡有关的项目,
: 对方公司号称几十层防护,
: 结果我研究了也就1天多,复制了session就把丫的前半部分填卡的信息劫持了。。。
: 然后我对web就彻底失望了

c*********e
2017-01-10 19:30:15
10
client端信息劫持?咋劫持的?

【在 p**r 的大作中提到】
: 只要是web,那基本上就算是裸奔。
: 前段时间帮一个客户做个信用卡有关的项目,
: 对方公司号称几十层防护,
: 结果我研究了也就1天多,复制了session就把丫的前半部分填卡的信息劫持了。。。
: 然后我对web就彻底失望了