検索

ホームページ >バックエンド開発 >PHPチュートリアル >甘粛省工商行政局オンライン業務処理システムの一部の PHP 管理システム プログラムのバックドア

甘粛省工商行政局オンライン業務処理システムの一部の PHP 管理システム プログラムのバックドア

WBOY
WBOYオリジナル
2016-07-29 08:40:282803ブラウズ

我倒不怎么关心提示框,SABLOG怎么知道我的版本有漏洞呢,程序肯定有后门.每次登陆后台自动检测官方版本跟当前版本对比.嗯.后来找到了.在templates/admin/main.php最后的一部分.删掉如下代码就OK了.
其实这个不足以导致被黑的,现在一般有点常识的,密码都比较复杂,几个数字+几个字母,MD5的话一般很难跑出来.当然有彩虹表的话,另说...

复制代码 代码如下:




目前流行的程序里,不止SABLOG一个,Discuz,DEDECMS都是有这样的后门的.这样的后门官方的真正用意很难说.
为了让用户及时得到最新的补丁,最新的版本是一方面,其他的,随便人家怎么发挥了...
但是这个东西有好的一面,也有坏的一面,一旦官方被黑,后果可想而知,所有的用户就被"批量挂马"了.
现在干脆都给发出来吧.先来个DEDECMS的,标示出来的删掉就行:

复制代码 代码如下:


/include/inc_functions.php
function GetNewInfo(){
if(!isset($GLOBALS['__funAdmin'])) require_once(dirname(__FILE__)."/inc/inc_fun_funAdmin.php");
return SpGetNewInfo();
}
/include/inc/inc_fun_funAdmin.php
function SpGetNewInfo(){
global $cfg_version;
$nurl = $_SERVER["HTTP_HOST"];
if( eregi("[a-z\-]{1,}\.[a-z]{2,}",$nurl) ){ $nurl = urlencode($nurl); }
else{ $nurl = "test"; }
$gs = "";
return $gs;
}
dede/index_body.php(其中dede为后台目录)



DedeCms最新消息


再把DZ的"后门"发出来吧.admin\global.func.php里面查找"function cpfooter",替换成如下的function:

复制代码 代码如下:


function cpfooter() {
global $version, $adminid, $db, $tablepre, $action, $bbname, $charset, $timestamp, $isfounder, $insenz;
global $_COOKIE, $_SESSION, $_DCOOKIE, $_DCACHE, $_DSESSION, $_DCACHE, $_DPLUGIN, $sqldebug, $debuginfo;
$infmessage = '';
?>





updatesession();

このファイルには、次の関数もあります。コードをコピーします

コードは次のとおりです:

function bbsinformation() { global $db, $timestamp, $tablepre, $charset, $bbname, $_SERVER, $siteuniqueid, $save_mastermobile; $update = array( 'uniqueid' => $siteuniqueid、'version' => 'release' => PHP_VERSION、'mysql' => ' => $charset , 'bbname' => $save_mastermobile);

$updatetime(DISCUZ_ROOT.'./forumdata/updatetime.lock'); ($updatetime) || ($timestamp - $updatetime > 3600 * 4)) {

@touch(DISCUZ_ROOT.'./forumdata/updatetime.lock'); = $db-> ;result_first("SELECT COUNT (*) FROM {$tablepre}members");
$update['threads'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}threads"); $update['posts' ] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}posts");
$query = $db->query("SELECT 特別, count(*) AS spcount FROM {$tablepre} スレッド GROUP BYspecial");
while($thread = $db->fetch_array($query)) {
$thread['special'] = intval($thread['special']) ;
$update[' spt_'.$thread['special']] = $thread['spcount']
}
}
$data = ''; ) {
$data . = $key.'='.rawurlencode($value).'&'
}
return 'update='.rawurlencode(base64_encode($data)).'&md5hash='.substr(md5 ($_SERVER['HTTP_USER_AGENT '].implode('', $update).$timestamp), 8, 8).'×tamp='.$timestamp;
}


admin/home.inc もあります。 php、約193〜196行(DZ6.1.0 UTF-8の公式オリジナルバージョン)、ここにあります:



コードをコピー

コードは次のとおりです:


showtablerow('', array('class=" vtop td24 lineheight"', 'class="lineheight smallfont "'), array(
lang('home_discuz_version'),

'Discuz! '.DISCUZ_VERSION.' リリース '.DISCUZ_RELEASE.' '.lang('home_check_newversion').' ' )); 直接的なものはありませんが公式とのコミュニケーションはこちらです、、、、見ました。パッチを適用したい場合は、公式 Web サイトにアクセスして確認してください。また、ファイル名に insenz が含まれているファイルがすべて必要ない場合は、削除してください。直接は役に立ちません

以上、甘粛省工商行政管理局のオンライン業務処理システムのPHP管理システムプログラムにおけるバックドアの一部を紹介しましたが、甘粛省工商行政管理局のオンライン業務処理システムの内容も含めてご参考になれば幸いです。 PHP チュートリアルに興味のある友人。


声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:変数定義 PHPの変数定義と変数の置換方法次の記事:変数定義 PHPの変数定義と変数の置換方法

関連記事

続きを見る