| [提醒]网站被人挂了asp木马。 | |||
上一篇:[备忘]北方人才市场地址,报到证 |
|||
| 添加日期:2010/10/7 8:42:15 | 快速返回 返回列表 | 阅读4088次 | |
发现classcode下被写入一个andy.asp,搜索了一下, 貌似是asp站长助手,功能超多,黑人利器啊…… 我现在想知道的是,这个东西怎么上传的? 是利用“常见问题讨论”里面的上传功能吗? 一会看看,程序只是自己用用,并没有仔细考虑。 一个小同学,有什么可黑的呢,晕死。 还有根目录images目录下被写入"help.asp;x.jpg",搜索了一下,貌似是利用IIS的解析漏洞, 当文件名为x.asp;x.jpg时,Microsoft IIS会自动以asp格式来进行解析。 我尝试访问了一下,没想到,服务器拦住了:
========================================= include/foot.asp里也偷偷加了一些代码,还好,只是用隐藏div加了一堆链接, 这是想增加这些网站的pr值? 奇怪的是,这个文件怎么都删除不了,chmod改成777也删除不了。 靠,怎么弄的? ========================================= |
|||
| 评论 COMMENTS | |
| 没有评论 No Comments. |
