ホームページ > 記事 > バックエンド開発 > 一部の PHP 管理システムプログラムのバックドア_PHP チュートリアル

一部の PHP 管理システムプログラムのバックドア_PHP チュートリアル

WBOYオリジナル: 2016-07-21 15:45:011052ブラウズ

プロンプトボックスはあまり気にしません。SABLOG は私のバージョンに脆弱性があることをどのように認識しますか? バックグラウンドでログインするたびに、SABLOG は自動的に正式バージョンを検出し、それを現在のバージョンと比較します。後で見つけましたが、php の最後の部分を削除すれば問題ありません。実際、これだけではハッキングされません。パスワードは比較的複雑で、いくつかの数字といくつかの文字が含まれています。もちろん、レインボーテーブルがある場合は、それについて話しましょう。コード

コードは次のとおりです:

現在流行しているプログラムの中には、SABLOG だけでなく、Discuz や DEDECMS にもそのようなバックドアが存在します。そのようなバックドアの公式の意図は何とも言えません。
ユーザーが最新のパッチと最新バージョンを入手できるようにするための 1 つです。もう 1 つは、やりたいことを何でもできるということです...
しかし、これには良い面と悪い面があります。公式 Web サイトがハッキングされると、ユーザーはすべて一括で「禁止」されることになります。まずは DEDECMS にアクセスして、マークされたものを削除しましょう:

コードをコピーします

コードは次のとおりです:

/include/inc_functions .php
function GetNewInfo(){
if (!isset($GLOBALS['__funAdmin'])) require_once(dirname(__FILE__)."/inc/inc_fun_funAdmin.php");

return SpGetNewInfo() } / include/inc/inc_fun_funAdmin.php function SpGetNewInfo (){ グローバル $cfg_version;

$nurl = $_SERVER["HTTP_HOST"]

if("[a-z-]{1,}.[a-z]{2 ,}",$nurl); nurl = urlencode($nurl); } 
else{ $nurl = "テスト"; } 
$gs = "&lt ;/iframe>"; <br>return $gs ; <br>} <br>dede/index_body.php (dede はバックエンド ディレクトリ) <br><div class="bodytitleleft"> <br><div class= "bodytitletxt">DedeCms 最新ニュース</div> <br><table width="96%" border="0" align="center" cellpadding= "0" Cellspacing="0"> <br><tr><form name="uploadspider" action="upload_spider.php" method="post"> <br><td height="80" class="main_dnews "> <br><?php echo GetNewInfo ()?> <br></form> <br></table> <br><br> .adminglobal.func.php で「関数 cpfooter」を検索しますそれを次の関数に置き換えます: <br><br><br><br> コードをコピーします <br><br> コードは次のとおりです: <br><br> <br>function cpfooter() { <br>global $version, $adminid, $db, $tablepre, $action, $bbname 、$charset、$timestamp、$isfounder、$insenz; <br>グローバル $_COOKIE、$_SESSION、$_DCOOKIE、$_DCACHE、$_DSESSION、$_DPLUGIN、$sqldebug、$debuginfo = ''; ?> <br><?=$infmessage?> </div><?php echo $sqldebug;?> <br><?php <BR>updatesession (); <div class="codetitle">} <span style="CURSOR: pointer"  onclick="doCopy('code72849')"><U> </U>このファイルには、必要ない場合は削除することもできます: </span></div><div class="codebody" id="code72849"><BR> コードは次のとおりです。<div class="codebody" id="code12369"> <BR>function bbsinformation() { <BR>global $db, $timestamp, $tablepre, $charset, $bbname, $_SERVER, $siteuniqueid, $save_mastermobile; <BR>$update = array('uniqueid' => $siteuniqueid, 'version' => DISCUZ_VERSION, 'release' => DISCUZ_RELEASE, 'php' => PHP_VERSION, 'mysql' => $db-> version(), 'charset' => $charset, 'bbname' => $bbname, 'mastermobile' => <br>$updatetime = @filemtime(DISCUZ_ROOT.'./forumdata/updatetime.lock'); <br>if(emptyempty($updatetime) || ($timestamp - $updatetime > 3600 * 4)) { <br>@touch(DISCUZ_ROOT.'./forumdata/updatetime.lock'); <br>$update['members'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}members"); <br>$update['threads'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}threads"); <br>$update['posts'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}posts"); <br>$query = $db->query("SELECTspecial,count(*)ASspcountFROM{$tablepre}threadsGROUPBYspecial"); <br>while($thread = $db->fetch_array($query)) { <br>$thread['special'] = intval($thread['special']); <br>$update['spt_'.$thread['special']] = $thread['spcount']; <br>} <br>} <br>$data = ''; <br>foreach($update as $key => $value) { <br>$data .= $key.'='.rawurlencode($value).'&'; <br>} <br>return 'update='.rawurlencode(base64_encode($data)).'&md5hash='.substr(md5($_SERVER['HTTP_USER_AGENT'].implode('', $update).$timestamp), 8, 8).'×tamp='.$timestamp; <br>} <br> <br>还有admin/home.inc.php,大概193~196行(DZ6.1.0 UTF-8官方原版),这里: <br><div class="codetitle">
<span style="CURSOR: pointer" onclick="doCopy('code93807')"><u>复制代码</u></span>代码如下:</div>
<div class="codebody" id="code93807"> <br>showtablerow(' ', array('class="vtop td24 lineheight"', 'class="lineheight smallfont"'), array( <br>lang('home_discuz_version'), <br>'Discuz! '.DISCUZ_VERSION.' リリース '.DISCUZ_RELEASE.' &lt ;a href="http://www.discuz.net/forumdisplay.php?fid=10" class="lightlink smallfont" target="_blank">'.lang('home_check_newversion').'</a&gt ;'<br>)); <br>
</div> <br>虽然说这里不直接官方进行通信、但し、、、我看着不爽、想打补丁自己常去官方看就是了。还有全文件名中包含就insenz的文件、用不着话直接删除.没何用。 

<p align="left"></p>
<div style="display:none;">
<span id="url" itemprop="url">http://www.bkjia.com/PHPjc/320437.html</span><span id="indexUrl" itemprop="indexUrl">www.bkjia.com</span><span id="isOriginal" itemprop="isOriginal">tru​​e</span><span id="isBasedOnUrl" itemprop="isBasedOnUrl">http://www.bkjia.com/PHPjc/320437.html</span><span id="genre" itemprop="genre">技術記事</span><span id="description" itemprop="description">我倒不怎么关心示唆框,SABLOG怎么知道我的版本有漏洞呢,程序肯定有後门.每次登陆后台自动检测官方版本跟当前版本对比.嗯.后来找到了.在...</span>
</div>
<div class="art_confoot"></div></div><div class="nphpQianMsg"><div class="clear"></div></div><div class="nphpQianSheng"><span>声明：</span><div>この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。</div></div></div><div class="nphpSytBox"><span>前の記事：<a class="dBlack" title="PHP ページめくりのサンプル コード_PHP チュートリアル" href="http://m.php.cn/ja/faq/310418.html">PHP ページめくりのサンプル コード_PHP チュートリアル</a></span><span>次の記事：<a class="dBlack" title="PHP ページめくりのサンプル コード_PHP チュートリアル" href="http://m.php.cn/ja/faq/310420.html">PHP ページめくりのサンプル コード_PHP チュートリアル</a></span></div><div class="nphpSytBox2"><div class="nphpZbktTitle"><h2>関連記事</h2><em><a href="http://m.php.cn/ja/article.html" class="bBlack"><i>続きを見る</i><b></b></a></em><div class="clear"></div></div><ul class="nphpXgwzList"><li><b></b><a href="http://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="http://m.php.cn/ja/faq/2.html" title="正規表現内のすべての式記号 (概要)" class="aBlack">正規表現内のすべての式記号 (概要)</a><div class="clear"></div></li></ul></div></div><div class="nphpFoot"><div class="nphpFootBg"><ul class="nphpFootMenu"><li><a href="http://m.php.cn/ja/"><b class="icon1"></b><p>ホームページ</p></a></li><li><a href="http://m.php.cn/ja/course.html"><b class="icon2"></b><p>コース</p></a></li><li><a href="http://m.php.cn/ja/wenda.html"><b class="icon4"></b><p>に質問</p></a></li><li><a href="http://m.php.cn/ja/login"><b class="icon5"></b><p>私の</p></a></li><div class="clear"></div></ul></div></div><div class="nphpYouBox" style="display: none;"><div class="nphpYouBg"><div class="nphpYouTitle"><span onclick="$('.nphpYouBox').hide()"></span><a href="http://m.php.cn/ja/"></a><div class="clear"></div></div><ul class="nphpYouList"><li><a href="http://m.php.cn/ja/"><b class="icon1"></b><span>ホームページ</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/ja/course.html"><b class="icon2"></b><span>コース</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/ja/article.html"><b class="icon3"></b><span>記事</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/ja/wenda.html"><b class="icon4"></b><span>に質問</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/ja/dic.html"><b class="icon6"></b><span>辞書</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/ja/course/type/99.html"><b class="icon7"></b><span>マニュアル</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/ja/xiazai/"><b class="icon8"></b><span>ダウンロード</span><div class="clear"></div></a></li><li><a href="http://m.php.cn/ja/faq/zt" title="特集"><b class="icon12"></b><span>特集</span><div class="clear"></div></a></li><div class="clear"></div></ul></div></div><div class="nphpDing" style="display: none;"><div class="nphpDinglogo"><a href="http://m.php.cn/ja/"></a></div><div class="nphpNavIn1"><div class="swiper-container nphpNavSwiper1"><div class="swiper-wrapper"><div class="swiper-slide"><a href="http://m.php.cn/ja/" >ホームページ</a></div><div class="swiper-slide"><a href="http://m.php.cn/ja/article.html" class="hover">記事</a></div><div class="swiper-slide"><a href="http://m.php.cn/ja/wenda.html" >に質問</a></div><div class="swiper-slide"><a href="http://m.php.cn/ja/course.html" >コース</a></div><div class="swiper-slide"><a href="http://m.php.cn/ja/faq/zt" >特集</a></div><div class="swiper-slide"><a href="http://m.php.cn/ja/xiazai"  >ダウンロード</a></div><div class="swiper-slide"><a href="http://m.php.cn/ja/game" >ゲーム</a></div><div class="swiper-slide"><a href="http://m.php.cn/ja/dic.html" >辞書</a></div><div class="clear"></div></div></div><div class="langadivs"  ><a href="javascript:;" class="bg4 bglanguage"></a><div class="langadiv" ><a  onclick="javascript:setlang('zh-cn');" class="language course-right-orders chooselan "  href="javascript:;"><span>简体中文</span><span>（ZH-CN）</span></a><a  onclick="javascript:setlang('en');" class="language course-right-orders chooselan "  href="javascript:;"><span>English</span><span>（EN）</span></a><a  onclick="javascript:setlang('zh-tw');" class="language course-right-orders chooselan "  href="javascript:;"><span>繁体中文</span><span>（ZH-TW）</span></a><a  onclick="javascript:;" class="language course-right-orders chooselan chooselanguage"  href="javascript:;"><span>日本語</span><span>（JA）</span></a><a  onclick="javascript:setlang('ko');" class="language course-right-orders chooselan "  href="javascript:;"><span>한국어</span><span>（KO）</span></a><a  onclick="javascript:setlang('ms');" class="language course-right-orders chooselan "  href="javascript:;"><span>Melayu</span><span>（MS）</span></a><a  onclick="javascript:setlang('fr');" class="language course-right-orders chooselan "  href="javascript:;"><span>Français</span><span>（FR）</span></a><a  onclick="javascript:setlang('de');" class="language course-right-orders chooselan "  href="javascript:;"><span>Deutsch</span><span>（DE）</span></a></div></div><script>            var swiper = new Swiper('.nphpNavSwiper1', {
                slidesPerView : 'auto',
                observer: true,//修改swiper自己或子元素时，自动初始化swiper
                observeParents: true,//修改swiper的父元素时，自动初始化swiper

            });
        </script></div></div><!--顶部导航 end--><script>isLogin = 0;</script><script type="text/javascript" src="/static/layui/layui.js"></script><script type="text/javascript" src="/static/js/global.js?4.9.47"></script></div><script src="https://vdse.bdstatic.com//search-video.v1.min.js"></script><link rel='stylesheet' id='_main-css' href='/static/css/viewer.min.css' type='text/css' media='all'/><script type='text/javascript' src='/static/js/viewer.min.js?1'></script><script type='text/javascript' src='/static/js/jquery-viewer.min.js'></script><script>jQuery.fn.wait = function (func, times, interval) {
    var _times = times || -1, //100次
    _interval = interval || 20, //20毫秒每次
    _self = this,
    _selector = this.selector, //选择器
    _iIntervalID; //定时器id
    if( this.length ){ //如果已经获取到了，就直接执行函数
        func && func.call(this);
    } else {
        _iIntervalID = setInterval(function() {
            if(!_times) { //是0就退出
                clearInterval(_iIntervalID);
            }
            _times <= 0 || _times--; //如果是正数就 --

            _self = $(_selector); //再次选择
            if( _self.length ) { //判断是否取到
                func && func.call(_self);
                clearInterval(_iIntervalID);
            }
        }, _interval);
    }
    return this;
}
$("table.syntaxhighlighter").wait(function() {
    $('table.syntaxhighlighter').append("<p class='cnblogs_code_footer'><span class='cnblogs_code_footer_icon'></span></p>");
});
$(document).on("click", ".cnblogs_code_footer",function(){
      $(this).parents('table.syntaxhighlighter').css('display','inline-table');$(this).hide();
});
$('.nphpQianCont').viewer({navbar:true,title:false,toolbar:false,movable:false,viewed:function(){$('img').click(function(){$('.viewer-close').trigger('click');});}});
</script></body></html>

一部の PHP 管理システム プログラムのバックドア_PHP チュートリアル

一部の PHP 管理システムプログラムのバックドア_PHP チュートリアル