WordPressの脆弱性を突いた大量の隠しリンク挿入改ざん2


 前回の記事と同系で、ページの最後尾に大量の隠しリンクが挿入されるハッキングが起こってますかいな。コメントアウトで「linkscfl」が前部分にあり、スタイルシートのパラメータ「ndxn」でブラウザ上での表示を隠す形。


 ただ、大量リンクがなぜか途中で途切れてしまっていて、閉じタグがまったくなし。挿入攻撃に若干失敗したみたい。



</html>
<!-- linkscfl -->


<style>.ndxn{position: absolute; overflow: auto; height: 0; width: 0;}</style><div class=ndxn>


(((~liタグごとにアンカータグの大量リンク~)))


 共通点として、WordPressの旧バージョンで運用されてるサイト(ブログ)がやられてるん。


http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg