当前位置:
|
主题:赶紧看看目录template下有无rss.asa [收藏主题] | 转到: |
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ xiaogexh@126.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
|
支持(0) | 反对(0)
顶端 底部
|
 个人采取的措施:
更新完后 Admin\Include\UpFileSave.asp这个暂时备份到本地,删除(感觉这个文件嫌疑最大) 另在虚拟机控制面板将网站写权限暂时去掉,觉得他们貌似可以构造数据包将权限写进任意目录
将网站日记存档...
等待官方测试结果......
--------------------------------- To 挂马者:国庆,用得着这样庆祝吗? |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
我有几个4.5、5.5版的也多了这些文件。都暂时没被挂马。 并且4.5版和5.5版的多了个UploadFiles文件夹,这个文件夹6.0才有的啊! 我怀疑,是不是有程序在自动运行? |
|
|
支持(0) | 反对(0)
顶端 底部
|
 晕。不查不知道!我的怎么也有了?上次中了木马后,整站删除了,全部换了6.0sp2版的,这几天风平浪静,一查还是有这个文件,只是运行不了:
运行后结果: image/ Microsoft VBScript 运行时错误 错误 '800a000d' 类型不匹配: 'execute' /Template/rss.asa,行 1
|
|||||
|
支持(0) | 反对(0)
顶端 底部
|
|
文件相对路径 特征码 描述 创建/修改时间
Index.asp CreateObject CreateObject函数使用了变形技术,仔细复查。 2009-8-13 16:49:42
2009-9-13 13:20:17
Product\inedx.asp Execute execute()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:execute(X)。
2009-9-30 16:25:32
2009-9-30 16:25:32
今天被创建的文件,各位站长,检查一下你们是否这个文件也被修改了,index.asp这个文件是正常的看修改日期就知道了,product\index.asp这个文件今天我都没有修改过,可以查出这个文件估计会有注入漏洞,麻烦查一上
|
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |