3

我的几个网站最近被“黑”了。有人能够在网站上每个页面的底部添加一行 JavaScript。

服务器是 Windows Server 2003,安装并运行 Cold Fusion 8 和 MySQL 5.x。

查看每个页面上的代码显示没有任何页面被修改。JavaScript 不在代码文件本身中。这使我相信这是一个 IIS 问题,但我不确定并且找不到任何能够在 IIS 中执行此操作的东西。

仅当用户来自 Google 时,添加的 JavaScript 才会将用户重定向到另一个页面,或者至少看起来以这种方式工作。

任何有关某人如何能够完成此操作以及将其删除的帮助将不胜感激。

感谢@Jeffrey Hantin,另一种表达问题的方式

如何在不修改单个页面的情况下系统地修改 IIS 的输出?

编辑:更多的测试表明只有 .cfm 页面添加了额外的 javascript。添加了一个新的 .cfm 并且 js 在那里,但 .html 没有它。

Edit2:毕竟是一个冷融合问题。不知何故,在网站上创建了页面 OnRequestEnd.cfm 并添加了该 js。

4

5 回答 5

2

原来这是一个冷融合问题。OnRequestEnd.cfm 页面是在站点上创建的,并添加了该 js。

于 2009-11-20T22:43:37.150 回答
2

看起来有人利用了一些最新的 Adob​​e CF 漏洞。

有关详细信息,请参阅这些博客文章并尝试在您的服务器上搜索症状:

希望这可以帮助。

于 2009-11-21T10:58:42.447 回答
1

如果您只想使用 IIS 来修改输出,那么 ISAPI 过滤器可能是最好的答案。如果您想使用 Coldfusion,您可以利用 application.cfc 在请求周期的某些部分修改输出,或者将所有页面包装在自定义标签中以合并页面模板的类似部分。

我都用过。在我的页眉和页脚都相同的情况下,自定义标签快速且易于使用。要对所有页面进行更改,您需要编辑一个自定义标记文件。如果我有一个更复杂的 Web 应用程序,我将使用 application.cfc 来存储和插入需要的常用组件。

于 2009-12-10T16:50:28.440 回答
0

他们可能猜到了您的密码。您应该立即更改它。

于 2009-11-20T21:16:44.110 回答
0

可能使用ISAPI 过滤器来执行此操作。在 IIS 原生支持它之前,我曾经自己使用过一个来执行压缩。

在您的特定情况下,您可能需要检查您不想安装的 ISAPI 过滤器。当然,如果您的服务器遭到破坏,您最好从已知的良好映像进行重建,而不是尝试就地修复它。

于 2009-11-20T21:17:46.257 回答