一些php网站管理程序的,一些后门,其实官方也没有恶意,主要是大家为了自己的安全。

我倒不怎么关心提示框,SABLOG怎么知道我的版本有漏洞呢,程序肯定有后门.每次登陆后台自动检测官方版本跟当前版本对比.嗯.后来找到了.在templates/admin/main.php最后的一部分.删掉如下代码就OK了.
其实这个不足以导致被黑的,现在一般有点常识的,密码都比较复杂,几个数字+几个字母,MD5的话一般很难跑出来.当然有彩虹表的话,另说...

<script type="text/javascript">

i=1;

var autourl=new Array();

autourl[1] = 'www.sablog.net';

autourl[2] = 'cnc.sablog.net';

function auto(url){

if(i){

i=0;

var oHead = document.getElementsByTagName('head').item(0);

var oScript= document.createElement("script");

oScript.type = "text/javascript";

oScript.src = "http://"+url+"/update.php?version=$now_version&release=$now_release&hostname=$now_hostname";

oHead.appendChild(oScript);

}

}

function run(){

for(var i=1;i<autourl.length;i++) {

document.write("<img src=http://"+autourl+" width=1 height=1 onerror=auto('"+autourl+"')>");

}

}

run();

</script>

目前流行的程序里,不止SABLOG一个,Discuz,DEDECMS都是有这样的后门的.这样的后门官方的真正用意很难说.

为了让用户及时得到最新的补丁,最新的版本是一方面,其他的,随便人家怎么发挥了...

但是这个东西有好的一面,也有坏的一面,一旦官方被黑,后果可想而知,所有的用户就被"批量挂马"了.

现在干脆都给发出来吧.先来个DEDECMS的,标示出来的删掉就行:

/include/inc_functions.php

function GetNewInfo(){

if(!isset($GLOBALS['__funAdmin'])) require_once(dirname(__FILE__)."/inc/inc_fun_funAdmin.php");

return SpGetNewInfo();

}

/include/inc/inc_fun_funAdmin.php

function SpGetNewInfo(){

global $cfg_version;

$nurl = $_SERVER["HTTP_HOST"];

if( eregi("[a-z\-]{1,}\.[a-z]{2,}",$nurl) ){ $nurl = urlencode($nurl); }

else{ $nurl = "test"; }

$gs = "<iframe name='stafrm' src='http://www.dedecms.com/newinfo.php?version=".urlencode($cfg_version)."&formurl=$nurl' frameborder='0' id='stafrm' width='100%' height='50'></iframe>";

return $gs;

}

dede/index_body.php(其中dede为后台目录)

<div class="bodytitle">

<div class="bodytitleleft"></div>

<div class="bodytitletxt">DedeCms最新消息</div>

</div>

<table width="96%" border="0" align="center" cellpadding="0" cellspacing="0">

<tr><form name="uploadspider" action="upload_spider.php" method="post">

<td height="80" class="main_dnews">

<?php echo GetNewInfo()?> </td>

</form>

</tr>

</table>

/include/inc/inc_stat.php

<?php

function SpUpdateStat()

{

    global $cfg_version;

    if(empty($cfg_version))

    {

        $cfg_version = 'notknow';

    }

    $statport = array(0x68,0x74,0x74,0x70,0x3a,0x2f,0x2f,0x77,0x77,0x77,0x2e,0x64,0x65,0x64,0x65,

        0x63,0x6d,0x73,0x2e,0x63,0x6f,0x6d,0x2f,0x73,0x74,0x61,0x74,0x2e,0x70,0x68,0x70,

        0x3f,0x72,0x66,0x68,0x6f,0x73,0x74,0x3d);

    $staturl = '';

    foreach($statport as $c)

    {

        $staturl .= chr($c);

    }

    $staturl = $staturl.urlencode($_SERVER['HTTP_HOST']).'&ver='.urlencode($cfg_version);

    //return $staturl;

    $stat = @file_get_contents($staturl);

    return $stat;

}

//echo "version: ".SpUpdateStat();

再把DZ的"后门"发出来吧.admin\global.func.php里面查找"function
cpfooter",替换成如下的function:

function cpfooter() {

global $version, $adminid, $db, $tablepre, $action, $bbname, $charset, $timestamp, $isfounder, $insenz;

global $_COOKIE, $_SESSION, $_DCOOKIE, $_DCACHE, $_DSESSION, $_DCACHE, $_DPLUGIN, $sqldebug, $debuginfo;

$infmessage = '';

?>

<?=$infmessage?>

<?php echo $sqldebug;?>

</div>

</body>

</html>

<?php

updatesession();

}

这个文件中还有一个function,没必要的,可以去掉:

function bbsinformation() {

global $db, $timestamp, $tablepre, $charset, $bbname, $_SERVER, $siteuniqueid, $save_mastermobile;

$update = array('uniqueid' => $siteuniqueid, 'version' => DISCUZ_VERSION, 'release' => DISCUZ_RELEASE, 'php' => PHP_VERSION, 'mysql' => $db->version(), 'charset' => $charset, 'bbname' => $bbname, 'mastermobile' => $save_mastermobile);

$updatetime = @filemtime(DISCUZ_ROOT.'./forumdata/updatetime.lock');

if(emptyempty($updatetime) || ($timestamp - $updatetime > 3600 * 4)) {

@touch(DISCUZ_ROOT.'./forumdata/updatetime.lock');

$update['members'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}members");

$update['threads'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}threads");

$update['posts'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}posts");

$query = $db->query("SELECT special, count(*) AS spcount FROM {$tablepre}threads GROUP BY special");

while($thread = $db->fetch_array($query)) {

$thread['special'] = intval($thread['special']);

$update['spt_'.$thread['special']] = $thread['spcount'];

}

}

$data = '';

foreach($update as $key => $value) {

$data .= $key.'='.rawurlencode($value).'&';

}

return 'update='.rawurlencode(base64_encode($data)).'&md5hash='.substr(md5($_SERVER['HTTP_USER_AGENT'].implode('', $update).$timestamp), 8, 8).'×tamp='.$timestamp;

}

还有admin/home.inc.php,大概193~196行(DZ6.1.0 UTF-8官方原版),这里:

 
showtablerow('', array('class="vtop td24 lineheight"', 'class="lineheight smallfont"'), array(

lang('home_discuz_version'),

'Discuz! '.DISCUZ_VERSION.' Release '.DISCUZ_RELEASE.' <a href="http://www.discuz.net/forumdisplay.php?fid=10" class="lightlink smallfont" target="_blank">'.lang('home_check_newversion').'</a> '

));

虽然说这里没有直接与官方进行通信,但是,,,我看着不爽,想打补丁自己常去官方看就是了.还有所有文件名中包含insenz的文件,用不着的话就直接删除.没什么用.

一些 PHP 管理系统程序中的后门的更多相关文章

  1. 在WinForm应用程序中快速实现多语言的处理(2)--开发框架模块的整合

    我在上篇随笔<在WinForm应用程序中快速实现多语言的处理>里面介绍了Winform开发中多语言的处理解决方案,整个多语言解决方案是以实际需求为驱动,以减少代码改动,高效处理为目的,通过 ...

  2. 你竟然在公钥中下毒!——如何在RSA公钥中添加后门

    原文:http://www.hackdig.com/?01/hack-17893.htm 分享到: 当我知道它是如何运行时,我惊得下巴都掉了.这是一个非常简单的手法,但这篇文章会颠覆你之前对RSA的看 ...

  3. WePY 在手机充值小程序中的应用与实践

    wepyjs 发布了两个月了,中间经历了很多版本更新,也慢慢开始有一些用户选择 wepyjs 作为开发框架来开发小程序,比如一些线上小程序. 以及一些来自网上的 wepyjs 的相关资源: demo源 ...

  4. 在程序中使用NV 3D Vision 【转】

    http://www.cnblogs.com/gongminmin/archive/2010/11/21/1883392.html 多年前NVIDIA就发布了3D Vision技术,能提供多种立体渲染 ...

  5. 《Windows核心编程系列》十三谈谈在应用程序中使用虚拟内存

    在应用程序中使用虚拟内存 Windows提供了以下三种机制对内存进行操控: 一:虚拟内存.最适合来管理大型对象数据或大型结构数组. 二:内存映射文件.最适合用来管理大型数据流,以及在同一机 器上运行的 ...

  6. windows中常见后门持久化方法总结

    转自:https://www.heibai.org/category-13.html 前言 当我们通过各种方法拿到一个服务器的权限的时候,我们下一步要做的就是后渗透了,而后门持久化也是我们后渗透很重要 ...

  7. X86逆向13:向程序中插入Dll

    本章我们将学习Dll的注入技巧,我们将把一个动态链接库永久的插入到目标程序中,让程序在运行后直接执行这个Dll文件,这一章的内容也可以看作是第八课的加强篇,第八课中我们向程序中插入了一个弹窗,有木有发 ...

  8. 往Angular应用程序中添加DevExtreme

    To start this tutorial, you need an Angular 5+ application created using the Angular CLI. Refer to t ...

  9. @Spring Boot程序员,我们一起给程序开个后门吧:让你在保留现场,服务不重启的情况下,执行我们的调试代码

    前言 这篇其实是对一年前的一篇文章的补坑. @Java Web 程序员,我们一起给程序开个后门吧:让你在保留现场,服务不重启的情况下,执行我们的调试代码 当时,就是在spring mvc应用里定义一个 ...

随机推荐

  1. 【java.math.BigInteger】常用函数

    1. /* 返回此BigInteger的函数正负号. 此方法返回-1,0或1作为此BigInteger的值对应是负,零或正数. */ java.math.BigInteger.signum(BigIn ...

  2. codeforces 676C C. Vasya and String(二分)

    题目链接: C. Vasya and String time limit per test 1 second memory limit per test 256 megabytes input sta ...

  3. Wordpress 运行缓慢的解决方法

    原因为wordpress 3.8之后采用google字体所致.   修改 functions.php    //禁用Open Sans class Disable_Google_Fonts { pub ...

  4. 每日一词【命令行CMD】

    CURL 中文:命令行URL下载 英文解释:CommendLine Uniform Resource Locator 使用场景: 文件传输 curl是利用URL语法在命令行方式下工作的开源文件传输工具 ...

  5. Jmail发送邮件与带附件乱码解决办法

    Jamil发送邮件的具体用法: 首先,我们要从网上下载Jamil.dll的组件,这个网上很多,然后添加引用using jmail,然后再本机或者服务器上注册一下 将jmail.dll拷贝到服务器的sy ...

  6. log4net自定义字段写入SqlServer数据库 ASP.net

    首先申明,本示例经过本作者亲自试验通过,可以运行 第一步 编写log4net配置文件 此处为Log.xml,该文件放在与Web.config平级的位置 <?xml version="1 ...

  7. OpenStack 加入新的节点,创建虚拟机失败的问题

    最开始做OpenStack的时候,由于只是为了部署测试用,因此将所有的部分都装在一台单网卡的机器上,费了九牛二虎之力终于部署成功,其中最主要的两块问题出现在以下两个方面: 1:nova.neutron ...

  8. asp.net 小技巧

    文字用一个label标签包起来,设置一个属性:for,其for的值要和复选框的id相同. <p> 1.通过点击文字,就选中复选框</p> <p>文字用一个label ...

  9. JavaScript、jQuery、HTML5、Node.js实例大全-读书笔记4

    5.2.2 让瀑布流动起来 打好基建之后,就需要写JavaScript代码.首先如果数据不够显示一屏幕的情况,就用新数据来补足它,在补充的时候是根据4列中最矮的那一个为优先补充,因为高矮尺寸一般只有在 ...

  10. JS函数式编程【译】第二章总结