一、IIS漏洞，上传XXX.ASP.jpg可执行ASP,大部分目录权限为脚本运行，应该设为无。

二、科讯程序未发现的漏洞，这个漏洞可能一直存在，而一直没有被修补，我的网站被莫名其面的挂马三次，而且三次都是科讯系统被挂，重点要检查会员系统、论坛系统和管理员入口、包括MDB数据库，是否会被下载的问题。

三、众多科讯系统被挂，我分析首先是科讯存在的漏洞已久，黑客已制作了科讯专用攻击软件，这次突然全面爆发，说明黑客首先攻破了科讯官方网用户域名数据库，然后导入了攻击软件，根据科讯提供的域名自动自动攻击这些网站，先上传rss.asa木马到模块目录，再挨个由黑客从价值高到价值低的逐个收拾。如果你是科讯，还没被挂的话，别高兴太早，在官方没有找出具体原因前，严格监控，定期备份和扫描异常，当然最好是关闭网站，小心服务器也遭殃。