急求，网站被挂马了，是DZ漏洞吗？

安徽色色 · 发表于 2017-6-16 08:33:57

网站被挂马了，
搜索关键词的时候，点击网站，跳转到博彩网站了，

但是用域名直接访问，没问题，说明域名是没问题的

在CNZZ 查看数据，发现用必应搜索引擎进来的，没问题

急求

无题_YeOXV · 发表于 2017-6-16 08:59:53

代码问题吧

微笑多i_IZxAY · 发表于 2017-6-16 09:10:00

本帖最后由微笑多i_IZxAY 于 2017-6-16 09:12 编辑

你好，请问是升级3.3吗？升级的时候你的配置文件开启了写的权限。不良程序员根据路径直接写入了一句话，然后利用菜刀连接修改跳转！ qq136977916！，典型的快照劫持，判断用户来路进行跳转！

格东站长网插件 · 发表于 2017-6-16 09:11:02

为什么老是怀疑是DZ的漏洞？如果是程序漏洞，那挂马的就不是你这一家，而是几百万的DZ论坛全挂！
前段时间的勒索病毒，个个中招，那才是程序漏洞

微笑多i_IZxAY · 发表于 2017-6-16 09:14:17

格东站长网插件发表于 2017-6-16 09:11
为什么老是怀疑是DZ的漏洞？如果是程序漏洞，那挂马的就不是你这一家，而是几百万的DZ论坛全挂！
前段时间 ...

我利用过，这是升级漏洞。就是开启了写的权限。我都实验过！

安徽色色 · 发表于 2017-6-16 09:17:48

格东站长网插件发表于 2017-6-16 09:11
为什么老是怀疑是DZ的漏洞？如果是程序漏洞，那挂马的就不是你这一家，而是几百万的DZ论坛全挂！
前段时间 ...

格东，是你啊，好久不见啊

百度查了一下，是泛域名的问题，把泛域名给关了就好了

安徽色色 · 发表于 2017-6-16 09:35:48

格东站长网插件发表于 2017-6-16 09:11
为什么老是怀疑是DZ的漏洞？如果是程序漏洞，那挂马的就不是你这一家，而是几百万的DZ论坛全挂！
前段时间 ...

关闭了泛域名，好像也不行啊

向上的葱子 · 发表于 2017-6-16 10:12:13

检查网站源代码，看下被修改的文件

向上的葱子 · 发表于 2017-6-16 10:14:28

检查下config配置文件是否被修改了。再看下是否有js文件被修改添加了跳转代码

我心枫叶 · 发表于 2017-6-16 10:53:36

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			立即注册

[求助] 急求，网站被挂马了，是DZ漏洞吗？