账号通
    

账号  

密码  

1465

查看

2

回复
主题:[建议]我已经找到后门,麻烦请管理醒目,速速查查是什么原因!!!! [收藏主题]  
dsweet0577 当前离线

51

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:638 分
登录次数:24 次
注册时间:2009/5/22
最后登录:2010/8/10
dsweet0577 发表于:2009/9/15 13:33:00   | 只看该作者 查看该作者主题 楼主 
科汛在线商城系统(NET)
文件路径为ASK/INDEX.ASP 修改时间为9月15日,10点26分 昨天我查的也是这个文件出问题。。麻烦管理员速速查下,是不是这个问题。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
i3valen 当前离线

75

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:2420 分
登录次数:32 次
注册时间:2009/7/7
最后登录:2011/12/29
i3valen 发表于:2009/9/15 14:10:00   | 只看该作者 查看该作者主题 沙发 
科汛在线考试系统(NET)
我的商业版,今天一上来也发现被植入了木马:
a2.asp (vbscript|jscript|javascript).Encode 似乎脚本被加密了,一般ASP文件是不会加密的。 2009-8-23 4:22:36
2009-8-23 4:22:36
a2.asp Execute execute()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:execute(X)。
2009-8-23 4:22:36
2009-8-23 4:22:36
wrsky.asp (vbscript|jscript|javascript).Encode 似乎脚本被加密了,一般ASP文件是不会加密的。 2009-8-23 4:23:36
2009-8-23 4:23:37
movie\inedx.asp Execute execute()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:execute(X)。
2009-9-13 19:44:21
2009-1-1 15:02:00
Template\rss.asp Execute execute()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:execute(X)。
2009-9-12 4:24:47
2009-9-12 4:24:47
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
一生有你 当前离线

10439

主题

0

广播

18

粉丝
添加关注
级别:版主

用户积分:72521 分
登录次数:1969 次
注册时间:2006/7/1
最后登录:2021/8/25
一生有你 发表于:2009/9/15 14:01:00   | 只看该作者 查看该作者主题 藤椅 
科汛在线商城系统(NET)
跟这个文件没有直接关系.这个只是被改,估计被加入了一句话木马
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.08203秒 powered by KesionCMS 9.0