28,391
社区成员
发帖
与我相关
我的任务
分享50分求救,网站被恶意弹窗!!!!!
弹窗的网页文件没有被修改,我肯定。因为我不但 查看了源代码,而且还比较了服务器上的网页与我本地备份网页文件大小,精确到字节,都是一样的!!!!!!
我保存网页后得到的文件 源代码是:
(出于安全考虑我不写出自己的弹窗网页了,仅以http://www.abc.com/yy.asp?t=cc&y=kk 为例吧)
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0074)http://www.abc.com/yy.asp?t=cc&y=kk -->
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<SCRIPT language=JavaScript>
<!--
function setCookie(name, value, expire) {
window.document.cookie = name + "=" + escape(value) + ((expire == null) ? "" : ("; expires=" + expire.toGMTString()))+ "; path=/";
}
function getCookie(name){
var arr = document.cookie.match(new RegExp("(^| )"+name+"=([^;]*)(;|$)"));
if(arr !=null) return unescape(arr[2]); return null;
}
function gnCookie() {
var tokengt=1153435331
var now = (new Date ()).getTime()/1000;
setCookie("tokengn",(now-tokengt));
setCookie("tokengt",tokengt);
return true;
}
//-->
</SCRIPT>
<META content="MSHTML 6.00.2800.1491" name=GENERATOR></HEAD>
<BODY>
<SCRIPT language=JavaScript>
<!--
gnCookie();
location.reload(true);
//-->
</SCRIPT>
</BODY></HTML>
这一招真的很毒,我的网页没有更改,我查不出来,问空间服务商他们也查不出来。
因为从上面的代码可以看到,不是每次都弹的,弹不弹与时间、访问者PC的cookies等有关系。
所以当弹窗时,我报告给服务商或者技术人员,给他们看我的弹窗页面,他们看不出任何问题。而且关键是他们访问时是正常的,不弹窗的。
弹窗时弹出的地址是:
http://www.94lm.com/bang.html 并自动转向http://u.u8u.com/zt/4/?c=475&a=14474&b=0&d=0&e=
求哪位高手能给出解决办法,杜绝弹窗!!!!!
我保存网页后得到的文件 源代码是:
(出于安全考虑我不写出自己的弹窗网页了,仅以http://www.abc.com/yy.asp?t=cc&y=kk 为例吧)
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!-- saved from url=(0074)http://www.abc.com/yy.asp?t=cc&y=kk -->
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=gb2312">
<SCRIPT language=JavaScript>
<!--
function setCookie(name, value, expire) {
window.document.cookie = name + "=" + escape(value) + ((expire == null) ? "" : ("; expires=" + expire.toGMTString()))+ "; path=/";
}
function getCookie(name){
var arr = document.cookie.match(new RegExp("(^| )"+name+"=([^;]*)(;|$)"));
if(arr !=null) return unescape(arr[2]); return null;
}
function gnCookie() {
var tokengt=1153435331
var now = (new Date ()).getTime()/1000;
setCookie("tokengn",(now-tokengt));
setCookie("tokengt",tokengt);
return true;
}
//-->
</SCRIPT>
<META content="MSHTML 6.00.2800.1491" name=GENERATOR></HEAD>
<BODY>
<SCRIPT language=JavaScript>
<!--
gnCookie();
location.reload(true);
//-->
</SCRIPT>
</BODY></HTML>
这一招真的很毒,我的网页没有更改,我查不出来,问空间服务商他们也查不出来。
因为从上面的代码可以看到,不是每次都弹的,弹不弹与时间、访问者PC的cookies等有关系。
所以当弹窗时,我报告给服务商或者技术人员,给他们看我的弹窗页面,他们看不出任何问题。而且关键是他们访问时是正常的,不弹窗的。
弹窗时弹出的地址是:
http://www.94lm.com/bang.html 并自动转向http://u.u8u.com/zt/4/?c=475&a=14474&b=0&d=0&e=
求哪位高手能给出解决办法,杜绝弹窗!!!!!
...全文
请发表友善的回复…
发表回复
yufengnet 2006-07-21
- 打赏
- 举报
我遇到过这样的情况,就是使用一个免费的计数器的时候,就会自动下载一个ActiveX控件。。
你的网页也是不是由于这样啊??
你的网页也是不是由于这样啊??
mjsuper2001 2006-07-21
- 打赏
- 举报
没有啊,我浏览别的网站很正常的,而且还有朋友在访问我的网站时也弹窗了,内容与我的一样
mjsuper2001 2006-07-21
- 打赏
- 举报
关于http://www.94lm.com/bang.html 这个页面的代码,楼上有人给出来了,是这样的。
现在的问题是,我在一楼显示的代码中哪一句话是弹出bang.html页面?
看了半天不太懂,只知道逻辑上可能是:
1.先用什么方法把我的网页包含了,且包含文件的标题与我网页标题一样,地址栏的显示也是我的网页地址。
2.待读取完我的网页内容后,再设置当前用户的cookies,并运行返回true值。
3.最后根据用户的cookies和date()之类的时间参数,确定是否弹出bang.html页面。
4.如果弹出bang.html页面,则该页面就会对当前用户cookies的值作判断,以确定显示是http://www.wxku.com/mms/chanel/chanelx1/chanelx1.htm?还是http://www.u8u.com/zt/4/?c=475&a=14474&b=0&d=0&e=页面
有谁能解决掉这个弹窗啊?或者能详细解说他的不弹窗条件是什么?这样我可以先在自己页面为访问者设置好不弹窗的条件(比如cookies值或者变量的值),这样一样可以不用弹窗了。
现在的问题是,我在一楼显示的代码中哪一句话是弹出bang.html页面?
看了半天不太懂,只知道逻辑上可能是:
1.先用什么方法把我的网页包含了,且包含文件的标题与我网页标题一样,地址栏的显示也是我的网页地址。
2.待读取完我的网页内容后,再设置当前用户的cookies,并运行返回true值。
3.最后根据用户的cookies和date()之类的时间参数,确定是否弹出bang.html页面。
4.如果弹出bang.html页面,则该页面就会对当前用户cookies的值作判断,以确定显示是http://www.wxku.com/mms/chanel/chanelx1/chanelx1.htm?还是http://www.u8u.com/zt/4/?c=475&a=14474&b=0&d=0&e=页面
有谁能解决掉这个弹窗啊?或者能详细解说他的不弹窗条件是什么?这样我可以先在自己页面为访问者设置好不弹窗的条件(比如cookies值或者变量的值),这样一样可以不用弹窗了。
chenyu112 2006-07-21
- 打赏
- 举报
关注
mjsuper2001 2006-07-21
- 打赏
- 举报
应该不会,整个站只有cnzz统计嚣,而且每个页面都有,但弹窗的只有网站上的这一个动态页面。而且cnzz一般不会弹窗的。
helloclm 2006-07-21
- 打赏
- 举报
数据库一样大是看不出什么的,
怎么说呢
比如数据库增长的时候会有一个比例,到一定大小了,就增长百分之多少的体积。然后你数据再不断的放进去,当要满了的时候体积再变化。
怎么说呢
比如数据库增长的时候会有一个比例,到一定大小了,就增长百分之多少的体积。然后你数据再不断的放进去,当要满了的时候体积再变化。
slawdan 2006-07-21
- 打赏
- 举报
你把bang.html改名,加个.bak了什么的或者改成.txt
然后试试
然后试试
mjsuper2001 2006-07-20
- 打赏
- 举报
我认真查看过了,每张表都看了,没有注入的代码
而且数据库大小与我本地备份的一样大(精确到字节)
而且数据库大小与我本地备份的一样大(精确到字节)
mjsuper2001 2006-07-20
- 打赏
- 举报
我是指针对我这样的恶意弹窗代码,怎么防注入
mjsuper2001 2006-07-20
- 打赏
- 举报
slawdan(--)男人,也挺好! 你认为我会这样打广告么?这样打广告对我有好处么?你们是那个彩铃的受众么?
别外,也很感谢你,不知道你如何看出是
这段代码意思就是:第一次访问bang.html就转向到
http://www.u8u.com/zt/4/?c=475&a=14474&b=0&d=0&e=
第二次就转到
http://www.wxku.com/mms/chanel/chanelx1/chanelx1.htm?uid=178&luid=92&upa=&upb=&advno=chanelx1
然后二者交替
这样的,能说说么?
------------------------------------------
另外,最重要的怎么防注入啊?很久没弄数据库了
别外,也很感谢你,不知道你如何看出是
这段代码意思就是:第一次访问bang.html就转向到
http://www.u8u.com/zt/4/?c=475&a=14474&b=0&d=0&e=
第二次就转到
http://www.wxku.com/mms/chanel/chanelx1/chanelx1.htm?uid=178&luid=92&upa=&upb=&advno=chanelx1
然后二者交替
这样的,能说说么?
------------------------------------------
另外,最重要的怎么防注入啊?很久没弄数据库了
ediex 2006-07-20
- 打赏
- 举报
原因很简单sql注入
slawdan 2006-07-20
- 打赏
- 举报
这段代码意思就是:第一次访问bang.html就转向到
http://www.u8u.com/zt/4/?c=475&a=14474&b=0&d=0&e=
第二次就转到
http://www.wxku.com/mms/chanel/chanelx1/chanelx1.htm?uid=178&luid=92&upa=&upb=&advno=chanelx1
然后二者交替
http://www.u8u.com/zt/4/?c=475&a=14474&b=0&d=0&e=
第二次就转到
http://www.wxku.com/mms/chanel/chanelx1/chanelx1.htm?uid=178&luid=92&upa=&upb=&advno=chanelx1
然后二者交替
slawdan 2006-07-20
- 打赏
- 举报
<Script Lang="JavaScript">
function getCookie (name) {
var CookieFound = false;
var start = 0;
var end = 0;
var CookieString = document.cookie;
var i = 0;
while (i <= CookieString.length) {
start = i ;
end = start + name.length;
if (CookieString.substring(start, end) == name){
CookieFound = true;
break;
}
i++;
}
if (CookieFound){
start = end + 1;
end = CookieString.indexOf(";",start);
if (end < start)
end = CookieString.length;
return unescape(CookieString.substring(start, end));
}
return "";
}
var tmp=getCookie("hawa");
var expires = new Date();
expires.setTime(expires.getTime() + 4 * 60 * 60 * 1000);
if(tmp==11)
{
window.opener='tmp';
window.close();
}
else
{
if(tmp==10)
{
document.cookie = 'hawa=11;expires=' + expires.toGMTString();
window.location='http://www.wxku.com/mms/chanel/chanelx1/chanelx1.htm?uid=178&luid=92&upa=&upb=&advno=chanelx1';
}
else
{
document.cookie = 'hawa=10;expires=' + expires.toGMTString();
window.location='http://www.u8u.com/zt/4/?c=475&a=14474&b=0&d=0&e=';
}
}
</Script>
这段才是你的bang.html的真实代码,看看吧
现在有权利怀疑楼主是广告贴
function getCookie (name) {
var CookieFound = false;
var start = 0;
var end = 0;
var CookieString = document.cookie;
var i = 0;
while (i <= CookieString.length) {
start = i ;
end = start + name.length;
if (CookieString.substring(start, end) == name){
CookieFound = true;
break;
}
i++;
}
if (CookieFound){
start = end + 1;
end = CookieString.indexOf(";",start);
if (end < start)
end = CookieString.length;
return unescape(CookieString.substring(start, end));
}
return "";
}
var tmp=getCookie("hawa");
var expires = new Date();
expires.setTime(expires.getTime() + 4 * 60 * 60 * 1000);
if(tmp==11)
{
window.opener='tmp';
window.close();
}
else
{
if(tmp==10)
{
document.cookie = 'hawa=11;expires=' + expires.toGMTString();
window.location='http://www.wxku.com/mms/chanel/chanelx1/chanelx1.htm?uid=178&luid=92&upa=&upb=&advno=chanelx1';
}
else
{
document.cookie = 'hawa=10;expires=' + expires.toGMTString();
window.location='http://www.u8u.com/zt/4/?c=475&a=14474&b=0&d=0&e=';
}
}
</Script>
这段才是你的bang.html的真实代码,看看吧
现在有权利怀疑楼主是广告贴
mjsuper2001 2006-07-20
- 打赏
- 举报
谁能读懂上面的代码啊?我将计就计,他的代码是先读我,再读自己的弹窗判断语句。
我想只要能弄明白他什么情况下不弹窗,我就在自己网页里先设置好这个条件给用户,当他读完我的网页再 判断时,就永远是不弹窗的条件成立!
我想只要能弄明白他什么情况下不弹窗,我就在自己网页里先设置好这个条件给用户,当他读完我的网页再 判断时,就永远是不弹窗的条件成立!
mjsuper2001 2006-07-20
- 打赏
- 举报
哪位高手帮帮忙吧,需要分的我还可加给你的,没问题
mjsuper2001 2006-07-20
- 打赏
- 举报
请问能不能说得详细一点,我是菜鸟啊!!!
1.怎么操作以达到你说的:输入框做过滤?
2.别人是怎么攻击的?是改动了我的网页还是主机? 还是IIS?
1.怎么操作以达到你说的:输入框做过滤?
2.别人是怎么攻击的?是改动了我的网页还是主机? 还是IIS?
kingtoo1 2006-07-20
- 打赏
- 举报
输入框做过滤
=========================
免费ASP.NET空间申请http://www.kingtoo.com/pdtshw/hstshw/index.asp,
支持ASP.NET1.1, 2.0
100M asp.net 空间只要50元(www.kingtoo.com)
=========================
免费ASP.NET空间申请http://www.kingtoo.com/pdtshw/hstshw/index.asp,
支持ASP.NET1.1, 2.0
100M asp.net 空间只要50元(www.kingtoo.com)
