我的几个网站最近被“黑了”。有人能够在网站每个页面的底部添加一行 JavaScript。
服务器是 Windows Server 2003,安装并运行了 Cold Fusion 8 和 MySQL 5.x。
查看每个页面上的代码表明没有任何页面被修改。 JavaScript 不在代码文件本身中。这让我相信这是一个 IIS 问题,但我不确定并且无法在 IIS 中找到任何能够做到这一点的东西。
添加的 JavaScript 只会在用户来自 Google 时将用户重定向到另一个页面,或者至少它看起来是这样工作的。
任何有关某人如何能够完成此以及删除它的帮助将不胜感激。
谢谢@Jeffrey Hantin 的另一种表达问题的方式
如何在不修改单个页面的情况下系统地修改 IIS 的输出?
编辑:更多的测试表明只有 .cfm 页面添加了额外的 javascript。添加了一个新的 .cfm 和 js 在那里,但 .html 没有。
Edit2:最终证明这是一个冷聚变问题。 OnRequestEnd.cfm 页面以某种方式在网站上创建并添加了 js。
最佳答案
看起来有人利用了一些最新的 Adobe CF 漏洞。
有关详细信息,请参阅这些博客文章并尝试在您的服务器上搜索症状:
希望这对您有所帮助。
关于security - 如何在不修改页面源的情况下全局修改从 IIS 发送的页面输出?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1773275/