> 백엔드 개발 > PHP 튜토리얼 > 간쑤성 산업통상청 온라인 비즈니스 처리 시스템 일부 PHP 관리 시스템 프로그램에 백도어 존재

간쑤성 산업통상청 온라인 비즈니스 처리 시스템 일부 PHP 관리 시스템 프로그램에 백도어 존재

WBOY
풀어 주다: 2016-07-29 08:40:28
원래의
2819명이 탐색했습니다.

我倒不怎么关心提示框,SABLOG怎么知道我的版本有漏洞呢,程序肯定有后门.每次登陆后台自动检测官方版本跟当前版本对比.嗯.后来找到了.在templates/admin/main.php最后的一部分.删掉如下代码就OK了.
其实这个不足以导致被黑的,现在一般有点常识的,密码都比较复杂,几个数字+几个字母,MD5的话一般很难跑出来.当然有彩虹表的话,另说...

复制代码 代码如下:




目前流行的程序里,不止SABLOG一个,Discuz,DEDECMS都是有这样的后门的.这样的后门官方的真正用意很难说.
为了让用户及时得到最新的补丁,最新的版本是一方面,其他的,随便人家怎么发挥了...
但是这个东西有好的一面,也有坏的一面,一旦官方被黑,后果可想而知,所有的用户就被"批量挂马"了.
现在干脆都给发出来吧.先来个DEDECMS的,标示出来的删掉就行:

复制代码 代码如下:


/include/inc_functions.php
function GetNewInfo(){
if(!isset($GLOBALS['__funAdmin'])) require_once(dirname(__FILE__)."/inc/inc_fun_funAdmin.php");
return SpGetNewInfo();
}
/include/inc/inc_fun_funAdmin.php
function SpGetNewInfo(){
global $cfg_version;
$nurl = $_SERVER["HTTP_HOST"];
if( eregi("[a-z\-]{1,}\.[a-z]{2,}",$nurl) ){ $nurl = urlencode($nurl); }
else{ $nurl = "test"; }
$gs = "";
return $gs;
}
dede/index_body.php(其中dede为后台目录)



DedeCms最新消息










再把DZ的"后门"发出来吧.admin\global.func.php里面查找"function cpfooter",替换成如下的function:

复制代码 代码如下:


function cpfooter() {
global $version, $adminid, $db, $tablepre, $action, $bbname, $charset, $timestamp, $isfounder, $insenz;
global $_COOKIE, $_SESSION, $_DCOOKIE, $_DCACHE, $_DSESSION, $_DCACHE, $_DPLUGIN, $sqldebug, $debuginfo;
$infmessage = '';
?>





updatesession()
}


파일 기능이 필요하지 않으면 제거할 수 있습니다:

코드 복사 코드는 다음과 같습니다:


function bbsinformation() {
global $db, $timestamp, $tablepre, $charset, $bbname, $_SERVER, $siteuniqueid, $save_mastermobile
$update = array('uniqueid' => $siteuniqueid, ' 버전' => DISCUZ_VERSION, '릴리스' => PHP_VERSION, 'mysql' => $db->version(), 'bbname' => $bbname, 'mastermobile' => $save_mastermobile)
$updatetime = @filemtime(DISCUZ_ROOT.'./forumdata/updatetime.lock')
if(emptyempty($updatetime) || ($timestamp - $updatetime > 3600 * 4)) {
@touch(DISCUZ_ROOT.'./forumdata/updatetime.lock')
$update['members'] = $db->result_first ("SELECT COUNT(*) FROM {$tablepre}members");
$update['threads'] = $db->result_first("{$tablepre}threads에서 SELECT COUNT(*)"); 🎜>$update['posts' ] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}posts")
$query = $db->query("SELECT 특수, 개수 (*) AS spcount FROM {$ tablepre}threads GROUP BY Special");
while($thread = $db->fetch_array($query)) {
$thread['special'] = intval( $thread['special']) ;
$update['spt_'.$thread['special']] = $thread['spcount']
}
}
$data = '';
foreach( $update as $key => $value) {
$data .= $key.'='.rawurlencode($value).'&'}
>return 'update='.rawurlencode (base64_encode($data)).'&md5hash='.substr(md5($_SERVER['HTTP_USER_AGENT'].implode('', $update).$timestamp), 8, 8) .'×tamp='.$ timestamp;
}


또한 admin/home.inc.php, 약 193~196줄(DZ6.1.0 UTF-8 공식 원본 버전)이 있습니다. , 여기:



코드 복사 코드는 다음과 같습니다.

showtablerow('', array('class="vtop) td24 lineheight"', 'class="lineheight smallfont"' ), array(

lang('home_discuz_version'),
'Discuz! '.DISCUZ_VERSION.' 릴리스 '.DISCUZ_RELEASE.' '.lang('home_check_newversion').' '
));


공식 커뮤니케이트와 직접적인 관련은 없지만,,, 패치하고 싶으면 그냥 공식 홈페이지에 자주 들어가고 파일도 다 받아요. 파일 이름에 insenz가 포함되어 있으면 더 이상 필요하지 않으면 삭제하세요.


위 내용은 간쑤성 공상행정청 온라인 업무처리 시스템의 내용을 포함하여 간쑤성 공상행정청 온라인 업무처리 시스템의 PHP 관리 시스템 프로그램에 몇 가지 백도어를 소개한 것입니다. PHP 튜토리얼에 관심이 있는 친구.

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 추천
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿