networkedition - 2010-8-4 10:49:00
Log generated by networkedition use mdecoder 0.54
[root]http://ma.bjtu.edu.cn/web/show.asp?dy=198311050
[script]http://ma.bjtu.edu.cn/web/baidu3.js
[script]http://ma.bjtu.edu.cn/web/baidu2.js
[script]http://ma.bjtu.edu.cn/web/baidu.js
[script]http://ma.bjtu.edu.cn/web/baidu.js
[script]http://ma.bjtu.edu.cn/web/baidu2.js
[script]http://js.users.51.la/3995029.js
[script]http://x2.wyunion.com/TAN_CODE/UN_AT_tan.php?hl=hangeng
[script]http://js.users.51.la/2219111.js
[exp]http://p1.UJDE90ONLINE.INFO/2.htm(Exploit.Ie0dayCVE0806.a)
[virus]http://p1.ujde90s.info/xx1.exe
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
yishuad - 2010-8-4 11:12:00
关于:hxxp://ma.bjtu.edu.cn/web/show.asp?dy=198311050解密的日志(全体输出 - 9):
Level 0>hxxp://ma.bjtu.edu.cn/web/show.asp?dy=198311050
Level 1>hxxp://ma.bjtu.edu.cn/web/baidu3.js
Level 1>hxxp://ma.bjtu.edu.cn/web/baidu2.js
Level 1>hxxp://ma.bjtu.edu.cn/web/baidu.js
Level 1>hxxp://img.users.51.la/3995029.asp
Level 1>hxxp://x2.wyunion.com/TAN_CODE/UN_AT_tan.php?hl=hangeng
Level 1>hxxp://img.users.51.la/2219111.asp
Level 1>hxxp://p1.UJDE90ONLINE.INFO/2.htm
Level 2>hxxp://p1.ujde90s.info/xx1.exe
Decrypt by yishuad
jks_风 - 2010-8-4 21:20:00
为什么FreShow有些Iframe过滤不出来呢?终止符是什么?
Log is generated by FreShow.
[wide]http://ma.bjtu.edu.cn/web/show.asp?dy=198311050
[object]http://p1.UJDE90ONLINE.INFO/2.htm
[object]http://p1.ujde90s.info/xx1.exe
[script]http://ma.bjtu.edu.cn/web/baidu3.js
[script]http://ma.bjtu.edu.cn/web/baidu2.js
[script]http://ma.bjtu.edu.cn/web/baidu.js
[script]http://ma.bjtu.edu.cn/web/baidu.js
[script]http://ma.bjtu.edu.cn/web/baidu2.js
[script]http://js.users.51.la/3995029.js
[script]http://x2.wyunion.com/TAN_CODE/UN_AT_tan.php?hl=hangeng
[script]http://js.users.51.la/2219111.js
[frame]http://ma.bjtu.edu.cn/web/
© 2000 - 2024 Rising Corp. Ltd.