간쑤성 산업통상청 온라인 비즈니스 처리 시스템 일부 PHP 관리 시스템 프로그램에 백도어 존재
Jul 29, 2016 am 08:40 AM我倒不怎么关心提示框,SABLOG怎么知道我的版本有漏洞呢,程序肯定有后门.每次登陆后台自动检测官方版本跟当前版本对比.嗯.后来找到了.在templates/admin/main.php最后的一部分.删掉如下代码就OK了.
其实这个不足以导致被黑的,现在一般有点常识的,密码都比较复杂,几个数字+几个字母,MD5的话一般很难跑出来.当然有彩虹表的话,另说...
复制代码 代码如下:
<script type="text/javascript">
i=1;
var autourl=new Array();
autourl[1] = 'www.sablog.net';
autourl[2] = 'cnc.sablog.net';
function auto(url){
if(i){
i=0;
var oHead = document.getElementsByTagName('head').item(0);
var oScript= document.createElement("script");
oScript.type = "text/javascript";
oScript.src = "http://"+url+"/update.php?version=$now_version&release=$now_release&hostname=$now_hostname";
oHead.appendChild(oScript);
}
}
function run(){
for(var i=1;i<autourl.length;i++) {
document.write("<img src=http://"+autourl+" width=1 height=1
}
}
run();
</script>
目前流行的程序里,不止SABLOG一个,Discuz,DEDECMS都是有这样的后门的.这样的后门官方的真正用意很难说.
为了让用户及时得到最新的补丁,最新的版本是一方面,其他的,随便人家怎么发挥了...
但是这个东西有好的一面,也有坏的一面,一旦官方被黑,后果可想而知,所有的用户就被"批量挂马"了.
现在干脆都给发出来吧.先来个DEDECMS的,标示出来的删掉就行:
复制代码 代码如下:
/include/inc_functions.php
function GetNewInfo(){
if(!isset($GLOBALS['__funAdmin'])) require_once(dirname(__FILE__)."/inc/inc_fun_funAdmin.php");
return SpGetNewInfo();
}
/include/inc/inc_fun_funAdmin.php
function SpGetNewInfo(){
global $cfg_version;
$nurl = $_SERVER["HTTP_HOST"];
if( eregi("[a-z\-]{1,}\.[a-z]{2,}",$nurl) ){ $nurl = urlencode($nurl); }
else{ $nurl = "test"; }
$gs = "<iframe name='stafrm' src='http://www.dedecms.com/newinfo.php?version=".urlencode($cfg_version)."&formurl=$nurl' frameborder='0' width='100%' height='50'></iframe>";
return $gs;
}
dede/index_body.php(其中dede为后台目录)
<div>
<div></div>
<div>DedeCms最新消息</div>
</div>
<table width="96%" border="0" align="center" cellpadding="0" cellspacing="0">
<tr><form name="uploadspider" action="upload_spider.php" method="post">
<td height="80">
<?php echo GetNewInfo()?> </td>
</form>
</tr>
</table>
再把DZ的"后门"发出来吧.admin\global.func.php里面查找"function cpfooter",替换成如下的function:
复制代码 代码如下:
function cpfooter() {
global $version, $adminid, $db, $tablepre, $action, $bbname, $charset, $timestamp, $isfounder, $insenz;
global $_COOKIE, $_SESSION, $_DCOOKIE, $_DCACHE, $_DSESSION, $_DCACHE, $_DPLUGIN, $sqldebug, $debuginfo;
$infmessage = '';
?>
<?=$infmessage?>
<?php echo $sqldebug;?>
</div>
</body>
</html>
<?php
updatesession()
}
파일 기능이 필요하지 않으면 제거할 수 있습니다:
코드 복사 코드는 다음과 같습니다:
function bbsinformation() {
global $db, $timestamp, $tablepre, $charset, $bbname, $_SERVER, $siteuniqueid, $save_mastermobile
$update = array('uniqueid' => $siteuniqueid, ' 버전' => DISCUZ_VERSION, '릴리스' => PHP_VERSION, 'mysql' => $db->version(), 'bbname' => $bbname, 'mastermobile' => $save_mastermobile)
$updatetime = @filemtime(DISCUZ_ROOT.'./forumdata/updatetime.lock')
if(emptyempty($updatetime) || ($timestamp - $updatetime > 3600 * 4)) {
@touch(DISCUZ_ROOT.'./forumdata/updatetime.lock')
$update['members'] = $db->result_first ("SELECT COUNT(*) FROM {$tablepre}members");
$update['threads'] = $db->result_first("{$tablepre}threads에서 SELECT COUNT(*)"); 🎜>$update['posts' ] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}posts")
$query = $db->query("SELECT 특수, 개수 (*) AS spcount FROM {$ tablepre}threads GROUP BY Special");
while($thread = $db->fetch_array($query)) {
$thread['special'] = intval( $thread['special']) ;
$update['spt_'.$thread['special']] = $thread['spcount']
}
}
$data = '';
foreach( $update as $key => $value) {
$data .= $key.'='.rawurlencode($value).'&'}
>return 'update='.rawurlencode (base64_encode($data)).'&md5hash='.substr(md5($_SERVER['HTTP_USER_AGENT'].implode('', $update).$timestamp), 8, 8) .'×tamp='.$ timestamp;
}
또한 admin/home.inc.php, 약 193~196줄(DZ6.1.0 UTF-8 공식 원본 버전)이 있습니다. , 여기:
코드 복사 코드는 다음과 같습니다.
showtablerow('', array('class="vtop) td24 lineheight"', 'class="lineheight smallfont"' ), array(lang('home_discuz_version'),
'Discuz! '.DISCUZ_VERSION.' 릴리스 '.DISCUZ_RELEASE.' <a href=" http://www.discuz.net/forumdisplay.php ?fid=10" target="_blank">'.lang('home_check_newversion').'</a> '
));
공식 커뮤니케이트와 직접적인 관련은 없지만,,, 패치하고 싶으면 그냥 공식 홈페이지에 자주 들어가고 파일도 다 받아요. 파일 이름에 insenz가 포함되어 있으면 더 이상 필요하지 않으면 삭제하세요.
위 내용은 간쑤성 공상행정청 온라인 업무처리 시스템의 내용을 포함하여 간쑤성 공상행정청 온라인 업무처리 시스템의 PHP 관리 시스템 프로그램에 몇 가지 백도어를 소개한 것입니다. PHP 튜토리얼에 관심이 있는 친구.
인기 기사
인기 기사
뜨거운 기사 태그
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7312
9
1624
14
1346
46
1259
25
1207
29
Laravel Back End : Part 2, React가있는 React 앱 구축
Mar 04, 2025 am 09:33 AM
Laravel Back End : Part 2, React가있는 React 앱 구축
PHP의 컬 : REST API에서 PHP Curl Extension 사용 방법
Mar 14, 2025 am 11:42 AM
PHP의 컬 : REST API에서 PHP Curl Extension 사용 방법
