0

だから私は自分のウェブサイトにテキストファイルをFTPアップロードしました.

<html><body><script type="text/javascript" src="/aes.js" ></script><script>function toNumbers(d){var e=[];d.replace(/(..)/g,function(d){e.push(parseInt(d,16))});return e}function toHex(){for(var d=[],d=1==arguments.length&&arguments[0].constructor==Array?arguments[0]:arguments,e="",f=0;f<d.length;f++)e+=(16>d[f]?"0":"")+d[f].toString(16);return e.toLowerCase()}var a=toNumbers("f655ba9d09a112d4968c63579db590b4"),b=toNumbers("98344c2eee86c3994890592585b49f80"),c=toNumbers("7ebbeaac07f92b3673f9cfa10425d300");document.cookie="__test="+toHex(slowAES.decrypt(c,2,a,b))+"; expires=Thu, 31-Dec-37 23:55:55 GMT; path=/"; location.href="http://www.braintrail.byethost7.com/Projects/submission.txt?i=1";</script><noscript>This site requires Javascript to work, please enable Javascript in your browser or use a browser with Javascript support</noscript></body></html>
4

1 に答える 1

0

応答を詳しく見ると、次の行が表示されます。

location.href="http://www.braintrail.byethost7.com/Projects/submission.txt?i=1";

アクセスするbytehost7.comと、スパムの偽ウイルス感染レポート ページに誘導されます。ただし、www.braintrail.byethost7.com/Projects/submission.txt?i=1直接取得すると、アップロードしたテキスト ファイルが取得されます。

私がよく知らなかった場合は、リソースを隠している、または偽のウイルスメッセージを表示するために独自の Web サイトをハッキングしている悪意のある Web ホストを持っていると思います。

解決策:より良いウェブホストを入手してください。

また、FTP は時代遅れで安全ではありません。

于 2016-12-18T19:16:34.527 に答える