最近碰到了后台或前台网站登录时候，弹出QQ中奖信息，刷新后消失的问题，一开始没怎么注意，后来发现网站被黑了。用了官方的替换ks_inc的方法，发现只能暂时解决问题，过一段时间又被黑。
今天花了点时间研究了下，原来是程序的漏洞造成的，具体分析如下：

黑客会用工具批量扫描 /KS_Inc/Jquery.js 文件中是否有他的代码，如果没有，就要开始搞你了。
他会请求 /user/include/UpLoad.aspx 这个文件，这个文件有明显漏洞，不登录情况下竟然可以直接打开，虽然官方做了后缀名限制，但不够严谨，黑客一样可以利用这个UpLoad.ashx直接上传一个伪造成图片的ashx文件到你的UploadFiles目录下，具体位置是/UploadFiles/temp/2015-11/a.ashx或者/UploadFiles/temp/2015-11/a_S.ashx，这2个文件头信息都是图片类型，打开发现还是个美女。

然后嘛，黑客会运行这个文件，又会生成下面2个文件：
/Cache/file_up.aspx（一个木马文件）
/KS_Inc/Jquery.js（最后面加了一段加密的js，用于引用到其他网站的js，弹出中奖信息。）



解决方法：

删除以上黑客上传的文件，去掉jquery.js最后的加密代码。

把/user/include/UpLoad.aspx和/

user/include/UpLoad.ashx 给删了。