这是什么意思【疑似，楼下有详细解释细节 bym220011】

m220011

wjhstu-VxG 发表于 2012-12-2 16:05

插入图片即可 无需特定media

wjhstu-VxG

m220011 发表于 2012-12-2 15:06
这个就是诱发登录窗口的gif

额 还是蒙蒙细心那，的确有区别；不过，应该不是钓鱼吧，直接访问该gif以及上级地址，都会出现登陆框，否则就就出现401 Authorization Required，应该是某个粗心的管理员不小心把某个元素权限变更了，或者是遗忘了某个私有元素在公众页面上？

因为没有代码，直接访问也会出现，还以为是GIF上嵌入了恶意代码；后来才发现，压根就访问不到……

又或者整个网站被入侵了？内容管理系统已经沦为转发工具？

wjhstu-VxG

紫夜M冰凝 发表于 2012-12-2 14:54
百度贴吧，人人网，360，Discuz!...等的漏洞
不过用有些浏览器没有这个问题

萌萌的确细心；现在这个情况和上面的不一样，应该是无论任何浏览器，任何框架，只要试图载入上面这个gif都会出现，到底是神马原因呢……

wjhstu-VxG

m220011 发表于 2012-12-2 16:11
插入图片即可 无需特定media

嗯 我是在试试，看看到底是神马类型

wjhstu-VxG

m220011 发表于 2012-12-2 16:11
插入图片即可 无需特定media

又或者，是有人入侵了CMS，放了东西，试图通过gif挂马？只不过比较粗心，没有修改好权限？

m220011

wjhstu-VxG 发表于 2012-12-2 16:24
又或者，是有人入侵了CMS，放了东西，试图通过gif挂马？只不过比较粗心，没有修改好权限？

你没有弄清这个攻击的原理

简单点说

1. <img width="1" height="1" lazysrc="http://cms2.huagu.com/fckeditor/editor/images/spacer.gif" alt="" />

复制代码

从这个代码可以看出

1. 这个图片显示为1X1  即 实际上的不可见
一般只有用于统计的图片这样设置  而这个作为分割线的图片这样显示  显然是非常可疑的

2.获取这个图片需要登录  即弹出的那个登录框

类似于卡饭以前游客是没有下载权限的
点击下载附件  会接到提示 要求你登录 原理是一样的


只要你试图访问

1. http://cms2.huagu.com/

复制代码

这个服务器  都需要登录
然后  不管登录成功与否  特意构造的服务器都会记录你的登录ID和key  这样 钓鱼者就能成功获取到了所需



这就是那个漏洞的攻击原理

相对于本帖而言  1X1的图片是非常可疑的  应该是服务器被黑  攻击者针对cms2.huagu.com 的服务器 设置了权限  构造了登录窗口 实现钓鱼

当然 反过来说  服务器提示是

1. Need key

复制代码

从某种意义上说 如果是刻意构造的话 应该加入更诱导性的语言  比如 登录错误 请重新登录  等等内容

所以 本帖 网址 应该被判为可疑

wjhstu-VxG

m220011 发表于 2012-12-2 16:34
你没有弄清这个攻击的原理

简单点说从这个代码可以看出

不愧是毒组出来的！！！不愧是xxx的，即使是xxx！！！

yinina

像这样的问题 怎么解决的！