原因當然是出自程式上,因為是同一套自家制CMS,是ASP Classic寫的。最奇怪是這行Script不是Insert Record時加入的,而是在現有Record做Update的。
公司又沒有Log,我又不太想再去修改那單個File有7000行的ASP....最後在MSSQL寫了一個Trigger就當暫時解決辦法了....
不過上Google Search - http://www.google.com.hk/search?q=%3Cscript+src%3Dhttp%3A%2F%2F3b3.org%2Fc.js%3E%3C%2Fscript%3E
發現有大量網站都有同樣問題!
USE [Your_DataBase_Name] GO SET ANSI_NULLS ON GO SET QUOTED_IDENTIFIER ON GO ALTER TRIGGER [dbo].[Replace3b3] ON [dbo].[cmsTable] AFTER INSERT, UPDATE AS DECLARE @SCRIPT VARCHAR(255); SET @SCRIPT = '<script src=http://3b3.org/c.js></script>'; SELECT ID FROM dbo.cmsTable WHERE Column1 LIKE '%'+@SCRIPT+'%' OR Column2 LIKE '%'+@SCRIPT+'%' OR Column3 LIKE '%'+@SCRIPT+'%' IF @@rowcount > 0 BEGIN UPDATE dbo.cmsTable SET Column1=REPLACE(Column1,@SCRIPT,''),Column2=REPLACE(Column2,@SCRIPT,''),Column3=REPLACE(Column3,@SCRIPT,'') END
係咩CMS? 可以透露嗎?
回覆刪除Check過結果係一個惡意程式碼.......
回覆刪除