我倒不怎么关心提示框,SABLOG怎么知道我的版本有漏洞呢,程序肯定有后门.每次登陆后台自动检测官方版本跟当前版本对比.嗯.后来找到了.在templates/admin/main.PHP最后的一部分.删掉如下代码就OK了.
其实这个不足以导致被黑的,现在一般有点常识的,密码都比较复杂,几个数字+几个字母,MD5的话一般很难跑出来.当然有彩虹表的话,另说...
代码如下:
目前流行的程序里,不止SABLOG一个,Discuz,DEDECMS都是有这样的后门的.这样的后门官方的真正用意很难说.
为了让用户及时得到最新的补丁,最新的版本是一方面,其他的,随便人家怎么发挥了...
但是这个东西有好的一面,也有坏的一面,一旦官方被黑,后果可想而知,所有的用户就被"批量挂马"了.
现在干脆都给发出来吧.先来个DEDECMS的,标示出来的删掉就行:
代码如下:
/include/inc_functions.PHP
function GetNewInfo(){
if(!isset($GLOBALS['__funAdmin'])) require_once(dirname(__FILE__)."/inc/inc_fun_funAdmin.PHP");
return SpGetNewInfo();
}
/include/inc/inc_fun_funAdmin.PHP
function SpGetNewInfo(){
global $cfg_version;
$nurl = $_SERVER["HTTP_HOST"];
if( eregi("[a-z\-]{1,}\.[a-z]{2,}",$nurl) ){ $nurl = urlencode($nurl); }
else{ $nurl = "test"; }
$gs = "";
return $gs;
}
dede/index_body.PHP(其中dede为后台目录)
再把DZ的"后门"发出来吧.admin\global.func.PHP里面查找"function cpfooter",替换成如下的function:
function GetNewInfo(){
if(!isset($GLOBALS['__funAdmin'])) require_once(dirname(__FILE__)."/inc/inc_fun_funAdmin.PHP");
return SpGetNewInfo();
}
/include/inc/inc_fun_funAdmin.PHP
function SpGetNewInfo(){
global $cfg_version;
$nurl = $_SERVER["HTTP_HOST"];
if( eregi("[a-z\-]{1,}\.[a-z]{2,}",$nurl) ){ $nurl = urlencode($nurl); }
else{ $nurl = "test"; }
$gs = "";
return $gs;
}
dede/index_body.PHP(其中dede为后台目录)
Dedecms最新消息
再把DZ的"后门"发出来吧.admin\global.func.PHP里面查找"function cpfooter",替换成如下的function:
代码如下:
function cpfooter() {
global $version,$adminid,$db,$tablepre,$action,$bbname,$charset,$timestamp,$isfounder,$insenz;
global $_COOKIE,$_SESSION,$_DCOOKIE,$_DCACHE,$_DSESSION,$_DPLUGIN,$sqldebug,$debuginfo;
$infmessage = '';
?>
=$infmessage?>
global $version,$adminid,$db,$tablepre,$action,$bbname,$charset,$timestamp,$isfounder,$insenz;
global $_COOKIE,$_SESSION,$_DCOOKIE,$_DCACHE,$_DSESSION,$_DPLUGIN,$sqldebug,$debuginfo;
$infmessage = '';
?>
=$infmessage?>