前几天，我访问某知名网站的健康论坛时，杀毒软件报警有网页木马，自诩为高手的我简单分析了网站，发现网站是因为动网8.1程序漏洞而被黑客入侵的。经过我的深入研究，有一批这样的论坛被挂马。

前不久，动网8.1程序漏洞才被黑客发现，官方即使推出了补丁，但是网上依然有很大量利用该建站程序的论坛（主要是中小网站的论坛）没有及时打上补丁，给黑客留下了可乘之机。

该漏洞出现在动网论坛更目录的UserPay.asp文件中，注册用户任意购买一个东西，生成一个订单号即可构建注入代码，通过注入代码就可以拿到管理员的账号和密码，通过管理员的账号和密码黑客就可以成功进入论坛的后台。
进入论坛的的后台后，黑客可以尝试在论坛首页挂马，或者在论坛中传播钓鱼网站链接，都会对论坛用户造成严重的伤害。更可怕的是，黑客黑可能进一步入侵论坛所在的服务器，控制服务器上的所有网站，并在所有网站中挂马。大家上网时最好安装带网页木马拦截功能的安全辅助工具，这样可以避免被网页木马骚扰。