Citat:
Ursprungligen postat av fooztr
Servern är offline för tillfället och dom går igenom hur dom lyckades komma in och editera koden.
Förmodligen via ett upload-formulär som inte var skyddat mot en nullbyte-attack.
Ingen som vet vad själva javascriptet gör för något?
|
Alla attacker jag sett med den här koden har varit via FTP-konto, men det kan ju finnas undantag.
Enligt sidan Reager länkade till skapar den iframe-kod som går till en sida som försöker infektera besökarens dator med virus.