急求，网站被挂马了，是DZ漏洞吗？

安徽色色 · 发表于 2017-6-16 08:33:57

网站被挂马了，
搜索关键词的时候，点击网站，跳转到博彩网站了，

但是用域名直接访问，没问题，说明域名是没问题的

在CNZZ 查看数据，发现用必应搜索引擎进来的，没问题

急求

无题_YeOXV · 发表于 2017-6-16 08:59:53

代码问题吧

微笑多i_IZxAY · 发表于 2017-6-16 09:10:00

本帖最后由微笑多i_IZxAY 于 2017-6-16 09:12 编辑

你好，请问是升级3.3吗？升级的时候你的配置文件开启了写的权限。不良程序员根据路径直接写入了一句话，然后利用菜刀连接修改跳转！ qq136977916！，典型的快照劫持，判断用户来路进行跳转！

格东站长网插件 · 发表于 2017-6-16 09:11:02

为什么老是怀疑是DZ的漏洞？如果是程序漏洞，那挂马的就不是你这一家，而是几百万的DZ论坛全挂！
前段时间的勒索病毒，个个中招，那才是程序漏洞

微笑多i_IZxAY · 发表于 2017-6-16 09:14:17

格东站长网插件发表于 2017-6-16 09:11
为什么老是怀疑是DZ的漏洞？如果是程序漏洞，那挂马的就不是你这一家，而是几百万的DZ论坛全挂！
前段时间 ...

我利用过，这是升级漏洞。就是开启了写的权限。我都实验过！

安徽色色 · 发表于 2017-6-16 09:17:48

格东站长网插件发表于 2017-6-16 09:11
为什么老是怀疑是DZ的漏洞？如果是程序漏洞，那挂马的就不是你这一家，而是几百万的DZ论坛全挂！
前段时间 ...

格东，是你啊，好久不见啊

百度查了一下，是泛域名的问题，把泛域名给关了就好了

安徽色色 · 发表于 2017-6-16 09:35:48

格东站长网插件发表于 2017-6-16 09:11
为什么老是怀疑是DZ的漏洞？如果是程序漏洞，那挂马的就不是你这一家，而是几百万的DZ论坛全挂！
前段时间 ...

关闭了泛域名，好像也不行啊

向上的葱子 · 发表于 2017-6-16 10:12:13

检查网站源代码，看下被修改的文件

向上的葱子 · 发表于 2017-6-16 10:14:28

检查下config配置文件是否被修改了。再看下是否有js文件被修改添加了跳转代码

我心枫叶 · 发表于 2017-6-16 10:53:36

快照劫持.近期遇到好几个客户都是这个问题。建议加强创始人/管理员密码强度、增加问答验证，做好服务器的安全，尤其windows系统，打好补丁，做好安全策略，建议有条件的可以部署SSL。
目前先清理吧，论坛后台-工具-文件校验下看看能不能查到代码。或者官方源文件覆盖，然后再查下DIY的中是否有代码。自己先排查下。其实这个解决起来也比较麻烦,有朋友懂更好，如果搞不定付费找人解决吧。

		自动登录	找回密码
密码			立即注册

[求助] 急求，网站被挂马了，是DZ漏洞吗？

本帖子中包含更多资源