将DNN HTML注入网站

时间:2016-08-15 13:59:33

标签: javascript jquery dotnetnuke-7

我有一些HTML似乎被注入我的网站。我已经检查了皮肤html,页面上的模块(设置和开发)以及页面设置,我无法看到它的来源。

作为一种解决方法,我试图添加一些jquery来删除它。但是我认为html来自其中一个模块中的一个jquery文件。该网站有太多的模块无法查看,所以它就像在大海捞针一样。

我的问题是当我试图隐藏它时,以下是body标签中的最后一个元素。

<div style="font-style: normal; font-variant: normal; font-weight: normal; font-stretch: normal; font-size: 0px; line-height: normal; font-family: 'Trebuchet MS'; color: #333333;">
  <li> <a href="http://www.hatayescortbayanim.com" rel="dofollow" title="hatay escort"> hatay escort </a>
  </li>
</div>

我使用以下jquery 

$(document).ready(function() {  

  $("html > body > div > li a[href$='www.hatayescortbayanim.com']").parent().parent().empty();

});


$(document).ready(function() {  

  $('body > div:last-child').remove();

});

它不起作用.........因为它不是最后加载的东西。使用DNN加载的最后一个.js文件是什么?

我希望自定义修复程序最后运行。或者,我如何跟踪不需要的HTML的来源?我已经搜索了所有文件,以便护送&#39;但我没有运气。任何帮助将不胜感激。

2 个答案:

答案 0 :(得分:0)

这听起来像DNN升级黑客。

请阅读

https://support.managed.com/news/1125/dnn-install-wizard-vulnerability-resurfaces-users-encouraged-to-address-immediately.aspx

http://www.dnnsoftware.com/community-blog/cid/155362/critical-security-update--please-read

在这些页面上还有关于如何在将来删除这些黑客的说明。

答案 1 :(得分:0)

非常感谢您尝试帮助.....最终在Default.aspx文件中保存了违规的HTML代码段。我不知道它是如何到达那里但将改变主机密码。此外,我即将把我的DNN升级到最新和最好的。

相关问题
最新问题