网友世界官方社区被挂马

2010年1月6日，Discuz！7.1与7.2版本中爆有远程执行代码漏洞， 当晚，Discuz！官方便给出相应补丁；据安天实验室统计，还有众多网站并未及时更新，便给黑客以可乘之机，当黑客成功入侵到包含此漏洞的用户系统，便可以执行任意指令，甚至选择流量大的网站以挂马的方式大量传播病毒。下面的案例，就是典型的利用此漏洞入侵后再挂马的写照。

2010年1月7日，安天实验室发现，网友世界官方社区(http://bbs.netfriends.com.cn/)，被黑客植入恶意代码，用户如果访问该网站，系统会自动从恶意网站上下载并运行恶意程序。被感染病毒的用户系统可能被远程控制，盗取用户敏感信息。甚至导致死机。

网友世界官方社区被挂马页面：


安天防线2009拦截图：


挂马层次：
[wide]http://bbs.netfriends.com.cn/(被挂马页面)
    [iframe]http://www.114-dn.com/bbs/a.html（MS09-032漏洞）
        [script]http://www.114-dn.com/bbs/darkst.png
            [exe]http://www.114-dn.com/bbs/2010.exe
    [iframe]http://www.114-dn.com/bbs/b.htm（MS09-002漏洞）
        [exe]http://www.114-dn.com/bbs/2010.exe
    [iframe]http://www.114-dn.com/bbs/c.htm（MS09-043漏洞）
        [exe]http://www.114-dn.com/bbs/2010.exe
    [script]http://bbs.netfriends.com.cn/forumdata/cache/common.js?0t6
        [iframe]http://www.114-dn.com/bbs/a.html
            [exe]http://www.114-dn.com/bbs/2010.exe
        [iframe]http://www.114-dn.com/bbs/b.htm
            [exe]http://www.114-dn.com/bbs/2010.exe
        [iframe]http://www.114-dn.com/bbs/c.htm
            [exe]http://www.114-dn.com/bbs/2010.exe