大家看看这个代码有没有攻击的可能性.该如何解决
日期:2014-05-16 浏览次数:20411 次
大家看看这个代码有没有攻击的可能性....
因为公司一网页被挂了一个链接.... 里面
function MM_findObj(n, d) { //v4.01
var p,i,x; if(!d) d=document; if((p=n.indexOf( "? "))> 0&&parent.frames.length) {
d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i <d.forms.length;i++) x=d.forms[i][n];
for(i=0;!x&&d.layers&&i <d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);
if(!x && d.getElementById) x=d.getElementById(n); return x;
}
有兴趣的可以看看:
http://www.boya.cc/acticle/single/3.asp
这个网页是不是木马网页, 我开杀毒软件是没有发现.. 但我的网站被挂了这个页面..
------解决方案--------------------
ASP页面注入漏洞
------解决方案--------------------
先把页面中被加入的代码替换掉,再杀一下木马
------解决方案--------------------
你查查看有没多出一些文件?
------解决方案--------------------
很明显...他要的是访问量...
------解决方案--------------------
就相当于把别人的网页打开了,如果别人的站点上放了病毒,那么客户访问你的站点的时候同样会中毒,就相当于是客户访问你的页的时候同时把病毒网页访问了
因为公司一网页被挂了一个链接.... 里面
function MM_findObj(n, d) { //v4.01
var p,i,x; if(!d) d=document; if((p=n.indexOf( "? "))> 0&&parent.frames.length) {
d=parent.frames[n.substring(p+1)].document; n=n.substring(0,p);}
if(!(x=d[n])&&d.all) x=d.all[n]; for (i=0;!x&&i <d.forms.length;i++) x=d.forms[i][n];
for(i=0;!x&&d.layers&&i <d.layers.length;i++) x=MM_findObj(n,d.layers[i].document);
if(!x && d.getElementById) x=d.getElementById(n); return x;
}
有兴趣的可以看看:
http://www.boya.cc/acticle/single/3.asp
这个网页是不是木马网页, 我开杀毒软件是没有发现.. 但我的网站被挂了这个页面..
------解决方案--------------------
ASP页面注入漏洞
------解决方案--------------------
先把页面中被加入的代码替换掉,再杀一下木马
------解决方案--------------------
你查查看有没多出一些文件?
------解决方案--------------------
很明显...他要的是访问量...
------解决方案--------------------
就相当于把别人的网页打开了,如果别人的站点上放了病毒,那么客户访问你的站点的时候同样会中毒,就相当于是客户访问你的页的时候同时把病毒网页访问了
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
