Dedecms:dedeajax2.js植入木马的JS
点评:我的一个网站被植入木马,dede的程序。我升级到IE7补丁,为了检查马做准备工作,哈哈,原来dedeajax2.js植入木马我的一个网站被植入木马,dede的程序。我升级到IE7补丁,为了检查马做准备工作,哈哈,发现dedeajax2.js植入木马的源代码如下:
/ /初始化文档
功能initxdom(){
如果(dedexdom!= null)返回;
var obj = null;
如果(typeof(domparser)!=未定义)
VaR解析器=新DOMParser();
obj = parser.parsefromstring(XMLTEXT,文本 / XML);
{其他}
尝试{ obj =新的ActiveX对象(MSXML2. DOMDocument );} catch(e){ }
如果(obj = = null){ try obj =新的ActiveX对象(微软。XMLDOM );抓(e){ } }
}
dedexdom = obj;
};
以下是 /被植入木马病毒,都是乱码通过Unicode编码处理。现在的人越来越狡猾
如果(document.cookie.indexof(你好)= = 1){ var到期=新的日期();expires.settime(expires.gettime()24×60×60×1000);文档。饼干=你好=是的;文档。饼干=你好=是的;expires.settime;(}(});}
它可以覆盖着dedeajax2原始版本。这个文件,dede模板使用,搜索,没有发现使用。
但是,建议您多关注dedecms官方补丁。UNIX服务器不能将所有的文件,虽然Dede在UNIX服务器太麻烦。
关键词描述:如果新的木马 / /零var obj的植入