[Ricado]

引用:

作者: domainplayer

我覺得那個.js指的不是本機的檔案,
而是我網站空間的資料夾內的檔案,
但它可能只會隨著那段script在第一此訪問時被送到訪客端, 並不會實際產生出來,
所以我們無法抓下來,也無法得知那是什麼東西.

這種攻擊方式是在你的網頁中鑲入script ，然後利用 iframe 的方式，轉址到有問題的網頁，而這個有問題的網頁可能試圖攻擊 VML 的弱點。如果用戶端的電腦沒有更新，可能就遭到攻擊。

這是已知的 cPanel 漏洞攻擊法之ㄧ。