[心缘地方]同学录
首页 | 功能说明 | 站长通知 | 最近更新 | 编码查看转换 | 代码下载 | 常见问题及讨论 | 《深入解析ASP核心技术》 | 王小鸭自动发工资条VBA版
登录系统:用户名: 密码: 如果要讨论问题,请先注册。

[提醒]网站被人挂了asp木马。

上一篇:[备忘]北方人才市场地址,报到证
下一篇:[注意]问题往往出在小地方……

添加日期:2010/10/7 8:42:15 快速返回   返回列表 阅读4089次
空间快到期了,备份一下文件,

发现classcode下被写入一个andy.asp,搜索了一下,
貌似是asp站长助手,功能超多,黑人利器啊……
我现在想知道的是,这个东西怎么上传的?
是利用“常见问题讨论”里面的上传功能吗?
一会看看,程序只是自己用用,并没有仔细考虑。
一个小同学,有什么可黑的呢,晕死。

还有根目录images目录下被写入"help.asp;x.jpg",搜索了一下,貌似是利用IIS的解析漏洞,
当文件名为x.asp;x.jpg时,Microsoft IIS会自动以asp格式来进行解析。 
我尝试访问了一下,没想到,服务器拦住了:

安全检测发现您访问的URL地址中有不允许访问的信息,可能为:
1、您访问的域名为不允许使用的域名。
2、含有被通报的非法URL地址信息。
3、非法访问。。


=========================================
include/foot.asp里也偷偷加了一些代码,还好,只是用隐藏div加了一堆链接,
这是想增加这些网站的pr值?
奇怪的是,这个文件怎么都删除不了,chmod改成777也删除不了。
靠,怎么弄的?
=========================================
 

评论 COMMENTS
没有评论 No Comments.

添加评论 Add new comment.
昵称 Name:
评论内容 Comment:
验证码(不区分大小写)
Validation Code:
(not case sensitive)
看不清?点这里换一张!(Change it here!)
 
评论由管理员查看后才能显示。the comment will be showed after it is checked by admin.
CopyRight © 心缘地方 2005-2999. All Rights Reserved