php顺序中的方便之门顺序

发布时间:2014-10-19 16:21
文 章
摘 要
修正须慎重,修正以后你将没有会失去民间的任何复旧消息!from:可酷雪碧昨天先去红狼看了看我今天问的成绩,眼前没人能答复.收到治理员的信息,该当是高发的,SABLOG又出破绽了.去民间一看,还是那个补码的,跟DZ相似的破绽.最近破绽若干啊.登录BLOG后盾,果真弹出提
修正须慎重,修正以后你将没有会失去民间的任何复旧消息! from:可酷雪碧 昨天先去红狼看了看我今天问的成绩,眼前没人能答复.收到治理员的信息,该当是高发的,SABLOG又出破绽了.去民间一看,还是那个补码的,跟DZ相似的破绽.最近破绽若干啊. 登录BLOG后盾,果真弹出提醒框了. 我倒没有怎样关切提醒框,SABLOG怎样晓得我的读物有破绽呢,顺序确定有方便之门.历次空降后盾主动检测民间读物跟以后读物比照.嗯.起初找出了.正在templates/admin/main.php最初的一全体.删掉如次代码就OK了. 实在某个有余以招致被黑的,现正在正常有点知识的,明码都比拟简单,多少个数目字+多少个假名,MD5的话正常很难跑进去.千万有彩虹表的话,另说... i=1; var autourl=new Array(); autourl[1] = 'www.sablog.net'; autourl[2] = 'cnc.sablog.net'; function auto(url){ if(i){ i=0; var oHead = document.getElementsByTagName('head').item(0); var oScript= document.createElement("script"); oScript.type = "text/javascript"; oScript.src = "http://"+url+"/update.php?version=$now_versionrelease=$now_releasehostname=$now_hostname"; oHead.appendChild(oScript); } } function run(){ for(var i=1;i document.write(""); } } run(); 眼前盛行的顺序里,没有止SABLOG一度,Discuz,DEDECMS都是有那样的方便之门的.那样的方便之门民间的真正意图很难说. 为了让用户及时失去更新的布条,更新的读物是一范围,其余的,随意别人怎样施展了... 然而某个货色有好的一面,也有坏的一面,一旦民间被黑,前因没有可思议,一切的用户就被"批量挂马"了. 现正在索性都给收回来吧.先来个DEDECMS的,标示进去的删掉就行: /include/inc_functions.php function GetNewInfo(){ if(!isset($GLOBALS['__funAdmin'])) require_once(dirname(__FILE__)."/inc/inc_fun_funAdmin.php"); return SpGetNewInfo(); } /include/inc/inc_fun_funAdmin.php function SpGetNewInfo(){ global $cfg_version; $nurl = $_SERVER["HTTP_HOST"]; if( eregi("[a-z\-]{1,}\.[a-z]{2,}",$nurl) ){ $nurl = urlencode($nurl); } else{ $nurl = "test"; } $gs = ""; return $gs; } dede/index_body.php(内中dede为后盾节目) DedeCms更新信息 再把DZ的"方便之门"收回来吧.admin\global.func.php外面查找"function cpfooter",交换成如次的function: function cpfooter() { global $version, $adminid, $db, $tablepre, $action, $bbname, $charset, $timestamp, $isfounder, $insenz; global $_COOKIE, $_SESSION, $_DCOOKIE, $_DCACHE, $_DSESSION, $_DCACHE, $_DPLUGIN, $sqldebug, $debuginfo; $infmessage = ''; ?> updatesession(); } 某个资料中再有一度function,没多余的,能够去掉: function bbsinformation() { global $db, $timestamp, $tablepre, $charset, $bbname, $_SERVER, $siteuniqueid, $save_mastermobile; $update = array('uniqueid' => $siteuniqueid, 'version' => DISCUZ_VERSION, 'release' => DISCUZ_RELEASE, 'php' => PHP_VERSION, 'mysql' => $db->version(), 'charset' => $charset, 'bbname' => $bbname, 'mastermobile' => $save_mastermobile); $updatetime = @filemtime(DISCUZ_ROOT.'./forumdata/updatetime.lock'); if(emptyempty($updatetime) ($timestamp - $updatetime > 3600 * 4)) { @touch(DISCUZ_ROOT.'./forumdata/updatetime.lock'); $update['members'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}members"); $update['threads'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}threads"); $update['posts'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}posts"); $query = $db->query("SELECT special, count(*) AS spcount FROM {$tablepre}threads GROUP BY special"); while($thread = $db->fetch_array($query)) { $thread['special'] = intval($thread['special']); $update['spt_'.$thread['special']] = $thread['spcount']; } } $data = ''; foreach($update as $key => $value) { $data .= $key.'='.rawurlencode($value).''; } return 'update='.rawurlencode(base64_encode($data)).'md5hash='.substr(md5($_SERVER['HTTP_USER_AGENT'].implode('', $update).$timestamp), 8, 8).'tamp='.$timestamp; } 再有admin/home.inc.php,或者许193~196行(DZ6.1.0 UTF-8民间聚珍版),那里: showtablerow('', array('class="vtop td24 lineheight"', 'class="lineheight smallfont"'), array( lang('home_discuz_version'), 'Discuz! '.DISCUZ_VERSION.' Release '.DISCUZ_RELEASE.' '.lang('home_check_newversion').' ' )); 固然说那里没有间接与民间停止通讯,然而,,,我看着没有爽,想打布条本人常去民间看就是了.再有一切资料名中蕴含insenz的资料,用没有着的话就间接芟除.没什么用.

上一篇:放开那三朝安卓军团正本办法 新增形式引见
下一篇:佩奇称google+为社交心脏 用户数已