"뒷문" php에서에 대 한 이야기

중간 트랜잭션 http://www.aliyun.com/zixun/aggregation/6858.html "> seo 진단 Taobao 게스트 클라우드 호스트 기술 홀

수정 주의 해야 하 고 나타나지 않습니다 업데이트 정보 관리에서 수정 후!

오늘, 난에 서 질문 난 어제 보고 레드 울프 아무도 대답. 받은 관리자에서 메시지, 질량, sablog에서 다시 허점을. 공식 보기 또는 DZ 비슷한 허점으로 코드에 있어야 합니다.

로그인 블로그 무대, 물론 팝업 프롬프트 상자. 허점, 프로그램의 나의 버전 백도어 있어야 알고 하는 방법 팁 상자, sablog에 대 한 상관 없어. 로그인 현재 버전 달리이 때마다 백그라운드의 공식 버전을 자동으로 감지 Main.php 마지막 부분 다음 코드 확인을 삭제 합니다.

사실, 이것은 블랙, 지금 일반적으로 약간 일반적인 감각을 충분 하지, 암호는 더 복잡 한, 몇 가지 숫자 + 문자, 일반적으로 실행 아웃. 물론 어려운 MD5 단어, 거기 무지개 테이블, 그리고...

< 스크립트 유형 = "텍스트/자바 스크립트" >

i = 1; Var autourl = 새로운 배열 (); autourl [1] = 'www.sablog.net'; autourl [2] 'cnc.sablog.net' =; 없음; 자동 (URL)를 작동 경우 (i) {i = 0; var ohead = document.getelementsbytagname ('머리'). 항목 (0); var oScript = Document.createelement (이 하 "스크립트"); oscript.type = "텍스트/자바 스크립트"; oscript.src = "http://" url + "출시 &amp; /update.php?version= $now _version $now _release 및 호스트 이름 = = $now _hostname "; ohead.appendchild (OScript); &nbsp;&nbsp;&nbsp; &nbsp;&nbsp;&nbsp;&nbsp;} 기능 실행 () {대 한 (var 나 = 1; 나 &lt; autourl.length;i++) {document.write ("&lt; img src = http: / / "+ autourl [i] +" 폭 = 1 높이 1 onerror = = 자동 (' + autourl [i] + ') &gt; "); }} ();를 실행 &lt; / 스크립트 &gt;

현재 인기 있는 한, sablog 보다는 더 많은 절차, discuz, dedecms 같은 백도어 있다. 이러한 백도어 관계자는의 진짜 의도 사용자가 시간에 최신 패치를 얻을 수 있도록 말. 하드, 최신 버전은, 다른 한편으로, 재생 하는 방법... 하지만이 일은 좋은 측면, 나쁜 측면은 일단 공식 블랙, 결과 상상할 수 있는 모든 사용자가 "일괄 처리 중단 말". 이제 모든 세 줄 먼저 한 dedecms는 line:/include/inc_functions.php에 밖으로 표시 된

PHP 코드

함수 Getnewinfo () {경우 (! isset ($GLOBALS [' __funadmin ']) require_once (dirname (__file__). "     /inc/inc_fun_funadmin.php ");   Spgetnewinfo ();를 반환합니다 }  

/include/inc/inc_fun_funadmin.php

PHP 코드

함수 Spgetnewinfo () {글로벌 $cfg _version;       $nurl = $_server ["Http_host"]; 경우 (Eregi ("[-z\-] {1,} \. [       A-z] {2,} ", $nurl)) {$nurl = UrlEncode ($nurl);}       다른 {$nurl = "테스트";} $gs = "&lt; iframe 이름 = 'stafrm' src = ' http://www.dedecms.com/newinfo.php?version=". UrlEncode ($cfg _version).       &amp; formurl $nurl = ' frameborder = '0' id = 'stafrm' 너비 ' 100% ' 높이 = = ' ' &gt;&lt; / iframe &gt; ';   $gs; 반환 }  

Dede/index_body.php (Dede 디렉토리는 어디 배경)

PHP 코드

&lt; div class = "Bodytitle" &gt;&lt; div class = "bodytitleleft" &gt;&lt; / div &gt;&lt; div 클래스 = "Bodytitletxt" &gt; 드 DECMS 최신 뉴스 &lt; / div &gt;&lt; / div &gt;&lt; 테이블 너비 = "96%" 국경 = "0" 정렬 = "센터" cellpadding = "0" cellspacing = "0"       ; &lt; tr &gt;&lt; 양식 이름 "Uploadspider" 액션 = = "upload_spider.php" 방법 = "게시" &gt;&lt; td 높이 = "클래스 =" Ma   In_dnews "&gt;&lt;? php 에코 (getnewinfo)? &gt;&lt; 신안 &gt;&lt; / &gt;&lt; /tr &gt; &lt; / 테이블 &gt;

다시, DZ의 "문" 내부 "함수 Cpfooter"에 대 한 모습으로. admin\global.func.php 전송, 다음 기능으로 대체:이 사이트: 린이 컴퓨터 네트워크 환영 유사 사이트 링크 자바 스크립트 코드