ホームページ >バックエンド開発 >PHPチュートリアル >一部の PHP 管理システムプログラムのバックドア_PHP チュートリアル

一部の PHP 管理システムプログラムのバックドア_PHP チュートリアル

WBOYオリジナル: 2016-07-21 15:45:011089ブラウズ

プロンプトボックスはあまり気にしません。SABLOG は私のバージョンに脆弱性があることをどのように認識しますか? バックグラウンドでログインするたびに、SABLOG は自動的に正式バージョンを検出し、それを現在のバージョンと比較します。後で見つけましたが、php の最後の部分を削除すれば問題ありません。実際、これだけではハッキングされません。パスワードは比較的複雑で、いくつかの数字といくつかの文字が含まれています。もちろん、レインボーテーブルがある場合は、それについて話しましょう。コード

コードは次のとおりです:

現在流行しているプログラムの中には、SABLOG だけでなく、Discuz や DEDECMS にもそのようなバックドアが存在します。そのようなバックドアの公式の意図は何とも言えません。
ユーザーが最新のパッチと最新バージョンを入手できるようにするための 1 つです。もう 1 つは、やりたいことを何でもできるということです...
しかし、これには良い面と悪い面があります。公式 Web サイトがハッキングされると、ユーザーはすべて一括で「禁止」されることになります。まずは DEDECMS にアクセスして、マークされたものを削除しましょう:

コードをコピーします

コードは次のとおりです:

/include/inc_functions .php
function GetNewInfo(){
if (!isset($GLOBALS['__funAdmin'])) require_once(dirname(__FILE__)."/inc/inc_fun_funAdmin.php");

return SpGetNewInfo() } / include/inc/inc_fun_funAdmin.php function SpGetNewInfo (){ グローバル $cfg_version;

$nurl = $_SERVER["HTTP_HOST"]

if("[a-z-]{1,}.[a-z]{2 ,}",$nurl); nurl = urlencode($nurl); } 
else{ $nurl = "テスト"; } 
$gs = "&lt ;/iframe>"; <br>return $gs ; <br>} <br>dede/index_body.php (dede はバックエンド ディレクトリ) <br><div class="bodytitleleft"> <br><div class= "bodytitletxt">DedeCms 最新ニュース</div> <br><table width="96%" border="0" align="center" cellpadding= "0" Cellspacing="0"> <br><tr><form name="uploadspider" action="upload_spider.php" method="post"> <br><td height="80" class="main_dnews "> <br><?php echo GetNewInfo ()?> <br></form> <br></table> <br><br> .adminglobal.func.php で「関数 cpfooter」を検索しますそれを次の関数に置き換えます: <br><br><br><br> コードをコピーします <br><br> コードは次のとおりです: <br><br> <br>function cpfooter() { <br>global $version, $adminid, $db, $tablepre, $action, $bbname 、$charset、$timestamp、$isfounder、$insenz; <br>グローバル $_COOKIE、$_SESSION、$_DCOOKIE、$_DCACHE、$_DSESSION、$_DPLUGIN、$sqldebug、$debuginfo = ''; ?> <br><?=$infmessage?> </div><?php echo $sqldebug;?> <br><?php <BR>updatesession (); <div class="codetitle">} <span style="CURSOR: pointer"  onclick="doCopy('code72849')"><U> </U>このファイルには、必要ない場合は削除することもできます: </span></div><div class="codebody" id="code72849"><BR> コードは次のとおりです。<div class="codebody" id="code12369"> <BR>function bbsinformation() { <BR>global $db, $timestamp, $tablepre, $charset, $bbname, $_SERVER, $siteuniqueid, $save_mastermobile; <BR>$update = array('uniqueid' => $siteuniqueid, 'version' => DISCUZ_VERSION, 'release' => DISCUZ_RELEASE, 'php' => PHP_VERSION, 'mysql' => $db-> version(), 'charset' => $charset, 'bbname' => $bbname, 'mastermobile' => <br>$updatetime = @filemtime(DISCUZ_ROOT.'./forumdata/updatetime.lock'); <br>if(emptyempty($updatetime) || ($timestamp - $updatetime > 3600 * 4)) { <br>@touch(DISCUZ_ROOT.'./forumdata/updatetime.lock'); <br>$update['members'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}members"); <br>$update['threads'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}threads"); <br>$update['posts'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}posts"); <br>$query = $db->query("SELECTspecial,count(*)ASspcountFROM{$tablepre}threadsGROUPBYspecial"); <br>while($thread = $db->fetch_array($query)) { <br>$thread['special'] = intval($thread['special']); <br>$update['spt_'.$thread['special']] = $thread['spcount']; <br>} <br>} <br>$data = ''; <br>foreach($update as $key => $value) { <br>$data .= $key.'='.rawurlencode($value).'&'; <br>} <br>return 'update='.rawurlencode(base64_encode($data)).'&md5hash='.substr(md5($_SERVER['HTTP_USER_AGENT'].implode('', $update).$timestamp), 8, 8).'×tamp='.$timestamp; <br>} <br> <br>还有admin/home.inc.php,大概193~196行(DZ6.1.0 UTF-8官方原版),这里: <br><div class="codetitle">
<span style="CURSOR: pointer" onclick="doCopy('code93807')"><u>复制代码</u></span>代码如下:</div>
<div class="codebody" id="code93807"> <br>showtablerow(' ', array('class="vtop td24 lineheight"', 'class="lineheight smallfont"'), array( <br>lang('home_discuz_version'), <br>'Discuz! '.DISCUZ_VERSION.' リリース '.DISCUZ_RELEASE.' &lt ;a href="http://www.discuz.net/forumdisplay.php?fid=10" class="lightlink smallfont" target="_blank">'.lang('home_check_newversion').'</a&gt ;'<br>)); <br>
</div> <br>虽然说这里不直接官方进行通信、但し、、、我看着不爽、想打补丁自己常去官方看就是了。还有全文件名中包含就insenz的文件、用不着话直接删除.没何用。 

<p align="left"></p>
<div style="display:none;">
<span id="url" itemprop="url">http://www.bkjia.com/PHPjc/320437.html</span><span id="indexUrl" itemprop="indexUrl">www.bkjia.com</span><span id="isOriginal" itemprop="isOriginal">tru​​e</span><span id="isBasedOnUrl" itemprop="isBasedOnUrl">http://www.bkjia.com/PHPjc/320437.html</span><span id="genre" itemprop="genre">技術記事</span><span id="description" itemprop="description">我倒不怎么关心示唆框,SABLOG怎么知道我的版本有漏洞呢,程序肯定有後门.每次登陆后台自动检测官方版本跟当前版本对比.嗯.后来找到了.在...</span>
</div>
<div class="art_confoot"></div></div><div class="nphpQianMsg"><div class="clear"></div></div><div class="nphpQianSheng"><span>声明：</span><div>この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。</div></div></div><div class="nphpSytBox"><span>前の記事：<a class="dBlack" title="PHP ページめくりのサンプル コード_PHP チュートリアル" href="https://m.php.cn/ja/faq/310418.html">PHP ページめくりのサンプル コード_PHP チュートリアル</a></span><span>次の記事：<a class="dBlack" title="PHP ページめくりのサンプル コード_PHP チュートリアル" href="https://m.php.cn/ja/faq/310420.html">PHP ページめくりのサンプル コード_PHP チュートリアル</a></span></div><div class="nphpSytBox2"><div class="nphpZbktTitle"><h2>関連記事</h2><em><a href="https://m.php.cn/ja/article.html" class="bBlack"><i>続きを見る</i><b></b></a></em><div class="clear"></div></div><ins class="adsbygoogle"
     style="display:block"
     data-ad-format="fluid"
     data-ad-layout-key="-6t+ed+2i-1n-4w"
     data-ad-client="ca-pub-5902227090019525"
     data-ad-slot="8966999616"></ins><script>     (adsbygoogle = window.adsbygoogle || []).push({});
</script><ul class="nphpXgwzList"><li><b></b><a href="https://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ja/faq/1.html" title="cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法" class="aBlack">cURL を使用して PHP で Get リクエストと Post リクエストを実装する方法</a><div class="clear"></div></li><li><b></b><a href="https://m.php.cn/ja/faq/2.html" title="正規表現内のすべての式記号 (概要)" class="aBlack">正規表現内のすべての式記号 (概要)</a><div class="clear"></div></li></ul></div></div><ins class="adsbygoogle"
     style="display:block"
     data-ad-format="autorelaxed"
     data-ad-client="ca-pub-5902227090019525"
     data-ad-slot="5027754603"></ins><script>     (adsbygoogle = window.adsbygoogle || []).push({});
</script><footer><div class="footer"><div class="footertop"><img src="/static/imghwm/logo.png" alt=""><p>福祉オンライン PHP トレーニング，PHP 学習者の迅速な成長を支援します！</p></div><div class="footermid"><a href="https://m.php.cn/ja/about/us.html">私たちについて</a><a href="https://m.php.cn/ja/about/disclaimer.html">免責事項</a><a href="https://m.php.cn/ja/update/article_0_1.html">Sitemap</a></div><div class="footerbottom"><p>                © php.cn All rights reserved
            </p></div></div></footer><script>isLogin = 0;</script><script type="text/javascript" src="/static/layui/layui.js"></script><script type="text/javascript" src="/static/js/global.js?4.9.47"></script></div><script src="https://vdse.bdstatic.com//search-video.v1.min.js"></script><link rel='stylesheet' id='_main-css' href='/static/css/viewer.min.css' type='text/css' media='all'/><script type='text/javascript' src='/static/js/viewer.min.js?1'></script><script type='text/javascript' src='/static/js/jquery-viewer.min.js'></script><script>jQuery.fn.wait = function (func, times, interval) {
    var _times = times || -1, //100次
    _interval = interval || 20, //20毫秒每次
    _self = this,
    _selector = this.selector, //选择器
    _iIntervalID; //定时器id
    if( this.length ){ //如果已经获取到了，就直接执行函数
        func && func.call(this);
    } else {
        _iIntervalID = setInterval(function() {
            if(!_times) { //是0就退出
                clearInterval(_iIntervalID);
            }
            _times <= 0 || _times--; //如果是正数就 --

            _self = $(_selector); //再次选择
            if( _self.length ) { //判断是否取到
                func && func.call(_self);
                clearInterval(_iIntervalID);
            }
        }, _interval);
    }
    return this;
}
$("table.syntaxhighlighter").wait(function() {
    $('table.syntaxhighlighter').append("<p class='cnblogs_code_footer'><span class='cnblogs_code_footer_icon'></span></p>");
});
$(document).on("click", ".cnblogs_code_footer",function(){
      $(this).parents('table.syntaxhighlighter').css('display','inline-table');$(this).hide();
});
$('.nphpQianCont').viewer({navbar:true,title:false,toolbar:false,movable:false,viewed:function(){$('img').click(function(){$('.viewer-close').trigger('click');});}});
</script></body></html>

一部の PHP 管理システム プログラムのバックドア_PHP チュートリアル

一部の PHP 管理システムプログラムのバックドア_PHP チュートリアル