以文本方式查看主题

-  堕落街论坛  (http://duoluojie.1314179.com.cn:443/index.asp)
--  社区事务  (http://duoluojie.1314179.com.cn:443/list.asp?boardid=5)
----  [公告]关于病毒以及应对措施(暂时关闭论坛文件上传)  (http://duoluojie.1314179.com.cn:443/dispbbs.asp?boardid=5&id=164849)
--  作者:开心就好
--  发布时间:2007/4/16 23:34:00
--  [公告]关于病毒以及应对措施(暂时关闭论坛文件上传)

  今天下午18:09分,论坛一个javacript文档被修改,导致打开论坛任何一个贴子,都会感染一个叫ani的病毒。
  晚上21:56分,我收到消息,于是将该文档清除。
  晚上22:05分,论坛一个asp文档再次被修改。刚刚把文件进行了修复。

  目前,论坛的漏洞出在哪里,原因尚不明了。
  与主机提供商沟通情况,据说湖大论坛今天也出现了此种情况。

  由于论坛的漏洞尚不知出在何处,暂时无法弥补和解决;而被修改-修复的消极应对也会给用户继续带来感染病毒的风险。
  因此,现紧急关闭了论坛整个目录的可写权限。大家可以自由发贴,但是,不能上传任何文件,包括头像和图片。
  由此带来的不便,深表歉意。

  我们将会在明天对论坛目录设置更详细的权限,加强论坛安全,并开放文件上传权限。

  再次感谢伟伟为我们提供了杀毒软件及系统补丁。
--  作者:呜咽的大漠
--  发布时间:2007/4/16 23:44:00
--  

鄙视木马
鄙视病毒

沙发支持 开心gg

图片点击可在新窗口打开查看
--  作者:伟伟。
--  发布时间:2007/4/17 9:58:00
--  
哈哈 刚刚登陆湖大的,现在都还被挂着的,千万别进,我们论坛的已经没有提示了
--  作者:花还开不开
--  发布时间:2007/4/17 11:30:00
--  

卡巴就是好!!我昨天进了N次都被它给阻截了!
--  作者:花还开不开
--  发布时间:2007/4/17 11:30:00
--  
哈哈三点好无辜的~~
--  作者:菠菜进行曲
--  发布时间:2007/4/17 12:22:00
--  

拦截也不一定表示没有中呢
--  作者:花还开不开
--  发布时间:2007/4/17 17:47:00
--  
我家吃豆说没中就一定是没中!
--  作者:菠菜进行曲
--  发布时间:2007/4/18 0:38:00
--  

 

图片点击可在新窗口打开查看
[此贴子已经被作者于2007-4-18 1:43:48编辑过]
--  作者:小翼
--  发布时间:2007/4/18 9:52:00
--  
支持
--  作者:mystery206
--  发布时间:2007/4/21 0:48:00
--  

inc/dv_ubbcode.asp文件

大约563行,找到

If (style_a<>"xss" and InStr(style_b,"expression")=0 and InStr(style_a,"script")=0) Then

改为

If (style_a<>"xss" and InStr(style_b,"expression")=0 and InStr(style_a,"script")=0 And style_a<>"cursor") Then
[此贴子已经被作者于2007-4-21 1:41:56编辑过]