记一次网站被挂马处理

我的站莫名其妙被插js了 不知道从那里下手后来更新了程序 当时我用的旧版源码

 

更新之后加密的代码直接显示在网页

现在我还是一脸懵逼以为是更新的原因，用解密网站查询了一下发现有的站解密的时候根本不正确，用的这个站查询出来的 http://tools.bugscaner.com/

好家伙，原来这就是要找的代码，翻了翻数据库也有

最开始的时候看mysql了但是没仔细看 -_-

全删了后才恢复正常，我在Google搜了下这个程序的漏洞复现，它其实是在网站搜索页面往数据库里插的代码。