174.127.195.210/bbs/index.php?,Empirebak帝国备份王代码注入漏洞修复【/class/functions.php】...

最新推荐文章于 2021-03-22 13:33:30 发布
最新推荐文章于 2021-03-22 13:33:30 发布
阅读量2.1k 收藏
点赞数
文章标签: 174.127.195.210/bbs/index.php?

/class/functions.php修改后的完整源码<?php

//-------------- 用户相关函数 ----------------

//是否登陆

function islogin($uname='',$urnd=''){

global $set_username,$set_outtime;

$username=$uname?$uname:getcvar('bakusername');

$rnd=$urnd?$urnd:getcvar('bakrnd');

if(empty($username)||empty($rnd))

{

printerror("NotLogin","index.php");

}

if($username<>$set_username)

{

printerror("NotLogin","index.php");

}

Ebak_CHCookieRnd($username,$rnd);

$time=time();

if($time-getcvar('baklogintime')>$set_outtime*60)

{

printerror("OutLogintime","index.php");

}

esetcookie("baklogintime",$time,0);

$lr['username']=$username;

$lr['rnd']=$rnd;

return $lr;

}

//设置COOKIE认证

function Ebak_SCookieRnd($username,$rnd) { session_start(); global $set_loginrnd; $ckpass = md5(md5($rnd.$set_loginrnd).'-'.$rnd.'-'.$username.'-'.mt_rand() ); $_SESSION['ckpass'] = $ckpass; esetcookie("loginebakckpass",$ckpass,0); }

//验证COOKIE认证

function Ebak_CHCookieRnd($username,$rnd) { session_start(); global $set_loginrnd; $ckpass = $_SESSION['ckpass']; if($ckpass<>getcvar('loginebakckpass')) { printerror("NotLogin","index.php"); } }

//退出系统

function LoginOut(){

esetcookie("bakusername","",0);

esetcookie("bakrnd","",0);

esetcookie("loginebakckpass","",0);

esetcookie("baklogintime","",0);

printerror("ExitSuccess","index.php");

}

//登陆系统

function login($lusername,$lpassword,$key,$lifetime=0){

global $set_username,$set_password,$set_loginauth,$set_loginkey;

if(empty($lusername)||empty($lpassword))

{

printerror("EmptyLoginUser","index.php");

}

//验证码

if(!$set_loginkey)

{

if($key<>getcvar('checkkey')||empty($key))

{

printerror("FailLoginKey","index.php");

}

}

if(md5($lusername)<>md5($set_username)||md5($lpassword)<>$set_password)

{

printerror("ErrorUser","index.php");

}

//认证码

if($set_loginauth&&$set_loginauth!=$_POST['loginauth'])

{

printerror("ErrorLoginAuth","index.php");

}

$logintime=time();

$rnd=make_password(12);

$s1=esetcookie("bakusername",$lusername,0);

$s2=esetcookie("bakrnd",$rnd,0);

$s3=esetcookie("baklogintime",$logintime,0);

Ebak_SCookieRnd($lusername,$rnd);

if(!$s1||!$s2)

{

printerror("NotOpenCookie","index.php");

}

printerror("LoginSuccess","admin.php");

}

//-------------- 公用函数 ----------------

//错误提示

function printerror($error="",$gotourl="",$ecms=0){

global $empire,$public_r,$editor;

if($editor==1){$a="../";}

elseif($editor==2){$a="../../";}

elseif($editor==3){$a="../../../";}

else{$a="";}

if(strstr($gotourl,"(")||empty($gotourl))

{

$gotourl_js="history.go(-1)";

$gotourl="javascript:history.go(-1)";

}

else

{$gotourl_js="self.location.href='$gotourl';";}

if(empty($error))

{$error="DbError";}

if($ecms==0)

{

@include $a.LoadLang("m.php");

$error=$message_r[$error];

@include $a.LoadAdminTemp('message.php');

}

elseif($ecms==9)//弹出对话框

{

@include $a.LoadLang("m.php");

$error=$message_r[$error];

echo"";

}

exit();

}

//字符截取

function sub_str($title,$lengh){

if(strlen($title)>$lengh)

{

$pp=2;

$len=strlen($title);

if($len%2<>0)

{$pp=1;}

$title=substr($title,0,$lengh-$pp);

$title=$title.' …';

}

return $title;

}

//取得文件扩展名

function GetFiletype($filename){

$filer=explode(".",$filename);

$count=count($filer)-1;

return strtolower(".".$filer[$count]);

}

//字符截取函数2

function sub($Modi_Str,$start,$length,$mode = false){

$n = 0;

for($i=0;$i

if(ord(substr($Modi_Str,$i,1))>0xa0){

if($mode){

$start++;

$i++;

}

$n++;

}

}

if(!$mode)$start = $start + $n%2;

$The_length = $start+$length;

for($i=$start;$i

if(ord(substr($Modi_Str,$i,1))>0xa0){

$The_Str.=substr($Modi_Str,$i,2);

$i++;

if($mode) $The_length++;

}else{

$The_Str.=substr($Modi_Str,$i,1);

}

}

return $The_Str;

}

//取得随机数

function make_password($pw_length){

$low_ascii_bound=50;

$upper_ascii_bound=122;

$notuse=array(58,59,60,61,62,63,64,73,79,91,92,93,94,95,96,108,111);

while($i

{

mt_srand((double)microtime()*1000000);

$randnum=mt_rand($low_ascii_bound,$upper_ascii_bound);

if(!in_array($randnum,$notuse))

{

$password1=$password1.chr($randnum);

$i++;

}

}

return $password1;

}

//删除文件

function DelFiletext($filename){

@unlink($filename);

}

//取得文件内容

function ReadFiletext($filepath){

$htmlfp=@fopen($filepath,"r");

while($data=@fread($htmlfp,1000))

{

$string.=$data;

}

@fclose($htmlfp);

return $string;

}

//写文件

function WriteFiletext($filepath,$string){

global $filechmod;

$string=stripSlashes($string);

$fp=@fopen($filepath,"w");

@fputs($fp,$string);

@fclose($fp);

if(empty($filechmod))

{

@chmod($filepath,0777);

}

}

//写文件

function WriteFiletext_n($filepath,$string){

global $filechmod;

$fp=@fopen($filepath,"w");

@fputs($fp,$string);

@fclose($fp);

if(empty($filechmod))

{

@chmod($filepath,0777);

}

}

//建立目录函数

function DoMkdir($path){

global $public_r;

//不存在则建立

if(!file_exists($path))

{

//安全模式

if($public_r[phpmode])

{

$pr[0]=$path;

FtpMkdir($ftpid,$pr);

$mk=1;

}

else

{

$mk=@mkdir($path,0777);

}

@chmod($path,0777);

if(empty($mk))

{

printerror("NotMkdir","history.go(-1)");

}

}

return true;

}

//替换目录值

function RepPathStr($path){

$path=str_replace("\\","",$path);

$path=str_replace("/","",$path);

return $path;

}

//时间转换

function ToChangeUseTime($time){

global $fun_r;

$usetime=time()-$time;

if($usetime<60)

{

$tstr=$usetime.$fun_r['TimeSecond'];

}

else

{

$usetime=round($usetime/60);

$tstr=$usetime.$fun_r['TimeMinute'];

}

return $tstr;

}

//转换大小

function Ebak_ChangeSize($size){

if($size<1024)

{

$str=$size." B";

}

elseif($size<1024*1024)

{

$str=round($size/1024,2)." KB";

}

elseif($size<1024*1024*1024)

{

$str=round($size/(1024*1024),2)." MB";

}

else

{

$str=round($size/(1024*1024*1024),2)." GB";

}

return $str;

}

//删除目录函数

function DelPath($DelPath){

include("class/delpath.php");

$wm_chief=new del_path();

$wm_chief_ok=$wm_chief->wm_chief_delpath($DelPath);

return $wm_chief_ok;

}

//打包目录

function ZipFile($path,$zipname){

global $bakpath,$bakzippath;

@include("class/phpzip.inc.php");

$z=new PHPZip(); //新建立一个zip的类

$z->Zip($bakpath."/".$path,$bakzippath."/".$zipname); //添加指定目录

}

//压缩目录

function Ebak_Dozip($path){

global $bakpath,$bakzippath;

if(strstr($path,".."))

{printerror("DelPathNotExists","history.go(-1)",9);}

if(empty($path))

{

printerror("DelPathNotExists","history.go(-1)",9);

}

$mypath=$bakpath."/".$path;

if(!file_exists($mypath))

{

printerror("DelPathNotExists","history.go(-1)",9);

}

$zipname=$path.".zip";

ZipFile($path,$zipname);

echo"";

}

//去除adds

function Ebak_ClearAddsData($data){

$magic_quotes_gpc=@get_magic_quotes_gpc();

if($magic_quotes_gpc)

{

$data=stripSlashes($data);

}

return $data;

}

//-------------- 数据库函数 ----------------

//--------------备份

//初使化备份

function Ebak_DoEbak($add){

global $empire,$bakpath,$fun_r,$phome_db_ver;

$dbname=RepPostVar($add['mydbname']);

if(empty($dbname))

{

printerror("NotChangeDb","history.go(-1)");

}

$tablename=$add['tablename'];

$count=count($tablename);

if(empty($count))

{

printerror("EmptyChangeTb","history.go(-1)");

}

$add['baktype']=(int)$add['baktype'];

$add['filesize']=(int)$add['filesize'];

$add['bakline']=(int)$add['bakline'];

$add['autoauf']=(int)$add['autoauf'];

if((!$add['filesize']&&!$add['baktype'])||(!$add['bakline']&&$add['baktype']))

{

printerror("EmptyBakFilesize","history.go(-1)");

}

//目录名

if(empty($add['mypath']))

{

$add['mypath']=$dbname."_".date("YmdHis");

}

DoMkdir($bakpath."/".$add['mypath']);

//生成说明文件

$readme=$add['readme'];

$rfile=$bakpath."/".$add['mypath']."/readme.txt";

$readme.="\r\n\r\nBaktime: ".date("Y-m-d H:i:s");

WriteFiletext_n($rfile,$readme);

$b_table="";

$d_table="";

for($i=0;$i

{

$b_table.=$tablename[$i].",";

$d_table.="\$tb[".$tablename[$i]."]=0;\r\n";

}

//去掉最后一个,

$b_table=substr($b_table,0,strlen($b_table)-1);

$bakstru=(int)$add['bakstru'];

$bakstrufour=(int)$add['bakstrufour'];

$beover=(int)$add['beover'];

$waitbaktime=(int)$add['waitbaktime'];

$bakdatatype=(int)$add['bakdatatype'];

if($add['insertf']=='insert')

{

$insertf='insert';

}

else

{

$insertf='replace';

}

if($phome_db_ver=='4.0'&&$add['dbchar']=='auto')

{

$add['dbchar']='';

}

$string="<?php

\$b_table=\"".$b_table."\";

".$d_table."

\$b_baktype=".$add['baktype'].";

\$b_filesize=".$add['filesize'].";

\$b_bakline=".$add['bakline'].";

\$b_autoauf=".$add['autoauf'].";

\$b_dbname=\"".$dbname."\";

\$b_stru=".$bakstru.";

\$b_strufour=".$bakstrufour.";

\$b_dbchar=\"".addslashes($add['dbchar'])."\";

\$b_beover=".$beover.";

\$b_insertf=\"".addslashes($insertf)."\";

\$b_autofield=\",".addslashes($add['autofield']).",\";

\$b_bakdatatype=".$bakdatatype.";

?>";

$cfile=$bakpath."/".$add['mypath']."/config.php";

WriteFiletext_n($cfile,$string);

if($add['baktype'])

{

$phome='BakExeT';

}

else

{

$phome='BakExe';

}

echo $fun_r['StartToBak']."";

exit();

}

//执行备份(按文件大小)

function Ebak_BakExe($t,$s,$p,$mypath,$alltotal,$thenof,$fnum,$stime=0){

global $empire,$bakpath,$limittype,$fun_r;

if(empty($mypath))

{

printerror("ErrorUrl","history.go(-1)");

}

$path=$bakpath."/".$mypath;

@include($path."/config.php");

if(empty($b_table))

{

printerror("ErrorUrl","history.go(-1)");

}

$waitbaktime=(int)$_GET['waitbaktime'];

if(empty($stime))

{

$stime=time();

}

$header="<?php

require(\"../../inc/header.php\");

";

$footer="

require(\"../../inc/footer.php\");

?>";

$btb=explode(",",$b_table);

$count=count($btb);

$t=(int)$t;

$s=(int)$s;

$p=(int)$p;

//备份完毕

if($t>=$count)

{

echo"";

exit();

}

$dumpsql=Ebak_ReturnVer();

//选择数据库

$u=$empire->query("use `$b_dbname`");

//编码

if($b_dbchar=='auto')

{

if(empty($s))

{

$status_r=Ebak_GetTotal($b_dbname,$btb[$t]);

$collation=Ebak_GetSetChar($status_r['Collation']);

DoSetDbChar($collation);

//总记录数

$num=$limittype?-1:$status_r['Rows'];

}

else

{

$collation=$_GET['collation'];

DoSetDbChar($collation);

$num=(int)$alltotal;

}

$dumpsql.=Ebak_ReturnSetNames($collation);

}

else

{

DoSetDbChar($b_dbchar);

if(empty($s))

{

//总记录数

if($limittype)

{

$num=-1;

}

else

{

$status_r=Ebak_GetTotal($b_dbname,$btb[$t]);

$num=$status_r['Rows'];

}

}

else

{

$num=(int)$alltotal;

}

}

//备份数据库结构

if($b_stru&&empty($s))

{

$dumpsql.=Ebak_Returnstru($btb[$t],$b_strufour);

}

$sql=$empire->query("select * from `".$btb[$t]."` limit $s,$num");

//取得字段数

if(empty($fnum))

{

$return_fr=Ebak_ReturnTbfield($b_dbname,$btb[$t],$b_autofield);

$fieldnum=$return_fr['num'];

$noautof=$return_fr['autof'];

}

else

{

$fieldnum=$fnum;

$noautof=$thenof;

}

//完整插入

$inf='';

if($b_beover==1)

{

$inf='('.Ebak_ReturnInTbfield($b_dbname,$btb[$t]).')';

}

//十六进制

$hexf='';

if($b_bakdatatype==1)

{

$hexf=Ebak_ReturnInStrTbfield($b_dbname,$btb[$t]);

}

$b=0;

while($r=$empire->fetch($sql))

{

$b=1;

$s++;

$dumpsql.="E_D(\"".$b_insertf." into `".$btb[$t]."`".$inf." values(";

$first=1;

for($i=0;$i

{

//首字段

if(empty($first))

{

$dumpsql.=',';

}

else

{

$first=0;

}

$myi=$i+1;

if(!isset($r[$i])||strstr($noautof,','.$myi.','))

{

$dumpsql.='NULL';

}

else

{

$dumpsql.=Ebak_ReSqlFtext($r[$i],$b_bakdatatype,$myi,$hexf);

}

}

$dumpsql.=");\");\r\n";

//是否超过限制

if(strlen($dumpsql)>=$b_filesize*1024)

{

$p++;

$sfile=$path."/".$btb[$t]."_".$p.".php";

$dumpsql=$header.$dumpsql.$footer;

WriteFiletext_n($sfile,$dumpsql);

$empire->free($sql);

//echo $fun_r['BakOneDataSuccess'].Ebak_EchoBakSt($btb[$t],$count,$t,$num,$s)."";

echo"".$fun_r['BakOneDataSuccess'].Ebak_EchoBakSt($btb[$t],$count,$t,$num,$s);

exit();

}

}

//最后一个备份

if(empty($p)||$b==1)

{

$p++;

$sfile=$path."/".$btb[$t]."_".$p.".php";

$dumpsql=$header.$dumpsql.$footer;

WriteFiletext_n($sfile,$dumpsql);

}

Ebak_RepFilenum($p,$btb[$t],$path);

$t++;

$empire->free($sql);

//进入下一个表

//echo $fun_r['OneTableBakSuccOne'].$btb[$t].$fun_r['OneTableBakSuccTwo']."";

echo"".$fun_r['OneTableBakSuccOne'].$btb[$t-1].$fun_r['OneTableBakSuccTwo'];

exit();

}

//执行备份(按记录)

function Ebak_BakExeT($t,$s,$p,$mypath,$alltotal,$thenof,$fnum,$auf='',$aufval=0,$stime=0){

global $empire,$bakpath,$limittype,$fun_r;

if(empty($mypath))

{

printerror("ErrorUrl","history.go(-1)");

}

$path=$bakpath."/".$mypath;

@include($path."/config.php");

if(empty($b_table))

{

printerror("ErrorUrl","history.go(-1)");

}

$waitbaktime=(int)$_GET['waitbaktime'];

if(empty($stime))

{

$stime=time();

}

$header="<?php

require(\"../../inc/header.php\");

";

$footer="

require(\"../../inc/footer.php\");

?>";

$btb=explode(",",$b_table);

$count=count($btb);

$t=(int)$t;

$s=(int)$s;

$p=(int)$p;

//备份完毕

if($t>=$count)

{

echo"";

exit();

}

$dumpsql=Ebak_ReturnVer();

//选择数据库

$u=$empire->query("use `$b_dbname`");

//编码

if($b_dbchar=='auto')

{

if(empty($s))

{

$status_r=Ebak_GetTotal($b_dbname,$btb[$t]);

$collation=Ebak_GetSetChar($status_r['Collation']);

DoSetDbChar($collation);

//总记录数

$num=$limittype?-1:$status_r['Rows'];

}

else

{

$collation=$_GET['collation'];

DoSetDbChar($collation);

$num=(int)$alltotal;

}

$dumpsql.=Ebak_ReturnSetNames($collation);

}

else

{

DoSetDbChar($b_dbchar);

if(empty($s))

{

//总记录数

if($limittype)

{

$num=-1;

}

else

{

$status_r=Ebak_GetTotal($b_dbname,$btb[$t]);

$num=$status_r['Rows'];

}

}

else

{

$num=(int)$alltotal;

}

}

//备份数据库结构

if($b_stru&&empty($s))

{

$dumpsql.=Ebak_Returnstru($btb[$t],$b_strufour);

}

//取得字段数

if(empty($fnum))

{

$return_fr=Ebak_ReturnTbfield($b_dbname,$btb[$t],$b_autofield);

$fieldnum=$return_fr['num'];

$noautof=$return_fr['autof'];

$auf=$return_fr['auf'];

}

else

{

$fieldnum=$fnum;

$noautof=$thenof;

}

//自动识别自增项

$aufval=(int)$aufval;

if($b_autoauf==1&&$auf)

{

$sql=$empire->query("select * from `".$btb[$t]."` where ".$auf.">".$aufval." order by ".$auf." limit $b_bakline");

}

else

{

$sql=$empire->query("select * from `".$btb[$t]."` limit $s,$b_bakline");

}

//完整插入

$inf='';

if($b_beover==1)

{

$inf='('.Ebak_ReturnInTbfield($b_dbname,$btb[$t]).')';

}

//十六进制

$hexf='';

if($b_bakdatatype==1)

{

$hexf=Ebak_ReturnInStrTbfield($b_dbname,$btb[$t]);

}

$b=0;

while($r=$empire->fetch($sql))

{

if($auf)

{

$lastaufval=$r[$auf];

}

$b=1;

$s++;

$dumpsql.="E_D(\"".$b_insertf." into `".$btb[$t]."`".$inf." values(";

$first=1;

for($i=0;$i

{

//首字段

if(empty($first))

{

$dumpsql.=',';

}

else

{

$first=0;

}

$myi=$i+1;

if(!isset($r[$i])||strstr($noautof,','.$myi.','))

{

$dumpsql.='NULL';

}

else

{

$dumpsql.=Ebak_ReSqlFtext($r[$i],$b_bakdatatype,$myi,$hexf);

}

}

$dumpsql.=");\");\r\n";

}

if(empty($b))

{

//最后一个备份

if(empty($p))

{

$p++;

$sfile=$path."/".$btb[$t]."_".$p.".php";

$dumpsql=$header.$dumpsql.$footer;

WriteFiletext_n($sfile,$dumpsql);

}

Ebak_RepFilenum($p,$btb[$t],$path);

$t++;

$empire->free($sql);

//进入下一个表

//echo $fun_r['OneTableBakSuccOne'].$btb[$t].$fun_r['OneTableBakSuccTwo']."";

echo"".$fun_r['OneTableBakSuccOne'].$btb[$t-1].$fun_r['OneTableBakSuccTwo'];

exit();

}

//进入下一组

$p++;

$sfile=$path."/".$btb[$t]."_".$p.".php";

$dumpsql=$header.$dumpsql.$footer;

WriteFiletext_n($sfile,$dumpsql);

$empire->free($sql);

//echo $fun_r['BakOneDataSuccess'].Ebak_EchoBakSt($btb[$t],$count,$t,$num,$s)."";

echo"".$fun_r['BakOneDataSuccess'].Ebak_EchoBakSt($btb[$t],$count,$t,$num,$s);

exit();

}

//输出备份进度条

function Ebak_EchoBakSt($tbname,$tbnum,$tb,$rnum,$r){

$table=($tb+1).'/'.$tbnum;

$record=$r;

if($rnum!=-1)

{

$record=$r.'/'.$rnum;

}

?>

Table Name : =$tbname?>
Table : =$table?>
Record : =$record?>

}

//输出恢复进度条

function Ebak_EchoReDataSt($tbname,$tbnum,$tb,$pnum,$p){

$table=($tb+1).'/'.$tbnum;

$record=$p.'/'.$pnum;

?>

Table Name : =$tbname?>
Table : =$table?>
File : =$record?>

}

//取得表记录数

function Ebak_GetTotal($dbname,$tbname){

global $empire;

/*

$tr=$empire->fetch1("select count(*) AS total from ".$btb[$t]);

$num=$tr[total];

*/

$tr=$empire->fetch1("SHOW TABLE STATUS LIKE '".$tbname."';");

return $tr;

}

//返回字符集set

function Ebak_GetSetChar($char){

global $empire;

if(empty($char))

{

return '';

}

$r=$empire->fetch1("SHOW COLLATION LIKE '".$char."';");

return $r['Charset'];

}

//返回表字段信息

function Ebak_ReturnTbfield($dbname,$tbname,$autofield){

global $empire;

$sql=$empire->query("SHOW FIELDS FROM `".$tbname."`");

$i=0;//字段数

$autof=",";//去除自增字段列表

$f='';//自增字段名

while($r=$empire->fetch($sql))

{

$i++;

if(strstr($autofield,",".$tbname.".".$r[Field].","))

{

$autof.=$i.",";

}

if($r['Extra']=='auto_increment')

{

$f=$r['Field'];

}

}

$return_r['num']=$i;

$return_r['autof']=$autof;

$return_r['auf']=$f;

return $return_r;

}

//返回插入字段

function Ebak_ReturnInTbfield($dbname,$tbname){

global $empire;

$sql=$empire->query("SHOW FIELDS FROM `".$tbname."`");

$f='';

$dh='';

while($r=$empire->fetch($sql))

{

$f.=$dh.'`'.$r['Field'].'`';

$dh=',';

}

return $f;

}

//返回字符字段

function Ebak_ReturnInStrTbfield($dbname,$tbname){

global $empire;

$sql=$empire->query("SHOW FIELDS FROM `".$tbname."`");

$i=0;

$f='';

$dh='';

while($r=$empire->fetch($sql))

{

$i++;

if(!(stristr($r[Type],'char')||stristr($r[Type],'text')))

{

continue;

}

$f.=$dh.$i;

$dh=',';

}

if($f)

{

$f=','.$f.',';

}

return $f;

}

//字符过虑

function escape_str($str){

$str=mysql_escape_string($str);

$str=str_replace('\\\'','\'\'',$str);

$str=str_replace("\\\\","\\\\\\\\",$str);

$str=str_replace('$','\$',$str);

return $str;

}

//返回字段内容

function Ebak_ReSqlFtext($str,$bakdatatype,$i,$tbstrf){

if($bakdatatype==1&&!empty($str)&&strstr($tbstrf,','.$i.','))

{

$restr='0x'.bin2hex($str);

}

else

{

$restr='\''.escape_str($str).'\'';

}

return $restr;

}

//替换文件数

function Ebak_RepFilenum($p,$table,$path){

if(empty($p))

{$p=0;}

$file=$path."/config.php";

$text=ReadFiletext($file);

$rep1="\$tb[".$table."]=0;";

$rep2="\$tb[".$table."]=".$p.";";

$text=str_replace($rep1,$rep2,$text);

WriteFiletext_n($file,$text);

}

//执行SQL

function E_D($sql){

global $empire;

$empire->query($sql);

}

//建立表

function E_C($sql){

global $empire;

$empire->query(Ebak_AddDbchar($sql));

}

//转为Mysql4.0格式

function Ebak_ToMysqlFour($query){

$exp="ENGINE=";

if(!strstr($query,$exp))

{

return $query;

}

$exp1=" ";

$r=explode($exp,$query);

//取得表类型

$r1=explode($exp1,$r[1]);

$returnquery=$r[0]."TYPE=".$r1[0];

return $returnquery;

}

//返回数据库结构

function Ebak_Returnstru($table,$strufour){

global $empire;

$dumpsql.="E_D(\"DROP TABLE IF EXISTS `".$table."`;\");\r\n";

//设置引号

$usql=$empire->query("SET SQL_QUOTE_SHOW_CREATE=1;");

//数据表结构

$r=$empire->fetch1("SHOW CREATE TABLE `$table`;");

$create=str_replace("\"","\\\"",$r[1]);

//转为4.0格式

if($strufour)

{

$create=Ebak_ToMysqlFour($create);

}

$dumpsql.="E_C(\"".$create."\");\r\n";

return $dumpsql;

}

//返回设置编码

function Ebak_ReturnSetNames($char){

if(empty($char))

{

return '';

}

$dumpsql="DoSetDbChar('".$char."');\r\n";

return $dumpsql;

}

//去除字段中的编码

function Ebak_ReplaceFieldChar($sql){

global $phome_db_ver;

if($phome_db_ver=='4.0'&&strstr($sql,' character set '))

{

$preg_str="/ character set (.+?) collate (.+?) /is";

$sql=preg_replace($preg_str,' ',$sql);

}

return $sql;

}

//加编码

function Ebak_AddDbchar($sql){

global $phome_db_ver,$phome_db_char,$b_dbchar;

//加编码

if($phome_db_ver>='4.1'&&!strstr($sql,'ENGINE=')&&($phome_db_char||$b_dbchar)&&$b_dbchar!='auto')

{

$dbcharset=$b_dbchar?$b_dbchar:$phome_db_char;

$sql=Ebak_DoCreateTable($sql,$phome_db_ver,$dbcharset);

}

elseif($phome_db_ver=='4.0'&&strstr($sql,'ENGINE='))

{

$sql=Ebak_ToMysqlFour($sql);

}

//去除字段中的编码

$sql=Ebak_ReplaceFieldChar($sql);

return $sql;

}

//建表

function Ebak_DoCreateTable($sql,$mysqlver,$dbcharset){

$type=strtoupper(preg_replace("/^\s*CREATE TABLE\s+.+\s+\(.+?\).*(ENGINE|TYPE)\s*=\s*([a-z]+?).*$/isU","\\2",$sql));

$type=in_array($type,array('MYISAM','HEAP'))?$type:'MYISAM';

return preg_replace("/^\s*(CREATE TABLE\s+.+\s+\(.+?\)).*$/isU","\\1",$sql).

($mysqlver>='4.1'?" ENGINE=$type DEFAULT CHARSET=$dbcharset":" TYPE=$type");

}

//返回版权信息

function Ebak_ReturnVer(){

$string="

/*

SoftName : EmpireBak Version 2010

Author   : wm_chief

Copyright: Powered by www.phome.net

*/

";

return $string;

}

//导入数据

function Ebak_ReData($add,$mypath){

global $empire,$bakpath;

if(empty($mypath)||empty($add[mydbname]))

{

printerror("EmptyReData","history.go(-1)");

}

$path=$bakpath."/".$mypath;

if(!file_exists($path))

{

printerror("PathNotExists","history.go(-1)");

}

@include($path."/config.php");

if(empty($b_table))

{

printerror("FailBakVar","history.go(-1)");

}

$waitbaktime=(int)$add['waitbaktime'];

$btb=explode(",",$b_table);

$nfile=$path."/".$btb[0]."_1.php?t=0&p=0&mydbname=$add[mydbname]&mypath=$mypath&waitbaktime=$waitbaktime";

Header("Location:$nfile");

exit();

}

//运行SQL

function Ebak_DoRunQuery($sql,$mydbchar,$mydbver){

$sql=str_replace("\r","\n",$sql);

$ret=array();

$num=0;

foreach(explode(";\n",trim($sql)) as $query)

{

$queries=explode("\n",trim($query));

foreach($queries as $query)

{

$ret[$num].=$query[0]=='#'||$query[0].$query[1]=='--'?'':$query;

}

$num++;

}

unset($sql);

foreach($ret as $query)

{

$query=trim($query);

if($query)

{

if(substr($query,0,12)=='CREATE TABLE')

{

mysql_query(Ebak_DoCreateTable($query,$mydbver,$mydbchar)) or die(mysql_error()."
".$query);

}

else

{

mysql_query($query) or die(mysql_error()."
".$query);

}

}

}

}

//上传文件

function Ebak_DoTranFile($file,$newfile){

$cp=@move_uploaded_file($file,$newfile);

return $cp;

}

//函数是否存在

function Ebak_HaveFun($fun){

if(function_exists($fun))

{

$word=1;

}

else

{

$word=0;

}

return $word;

}

//是否支持ICONV库

function Ebak_GetIconv(){

$can=Ebak_HaveFun("iconv");

return $can;

}

//编码转换

function Ebak_ChangeChar($str,$oldchar,$newchar){

//是否支持iconv

if(!Ebak_HaveFun("iconv"))

{

return $str;

}

if(!empty($newchar))

{

$str=iconv($oldchar,$newchar,$str);

}

return $str;

}

//返回语言目录

function Ebak_ReturnLang(){

global $ebaklang,$langcharr;

$count=count($langcharr);

$l='';

for($i=0;$i

{

$f=explode(',',$langcharr[$i]);

if(!file_exists('lang/'.$f[0]))

{

continue;

}

$select='';

if($f[0]==$ebaklang)

{

$select=' selected';

}

$l.="".$f[2]." (".$f[1].")";

}

return $l;

}

//选择语言

function Ebak_ChangeLanguage($add){

global $langcharr;

$l=(int)$add['l'];

if($langcharr[$l])

{

$lifetime=time()+365*24*3600;

esetcookie('loginlangid',$l,$lifetime);

}

if(!$add['from'])

{

$add['from']='index.php';

}

echo"";

exit();

}

//返回数据库编码列表

function Ebak_ReturnDbCharList($dbchar){

global $dbcharr;

$count=count($dbcharr);

$c='';

for($i=0;$i

{

$select='';

if($dbcharr[$i]==$dbchar)

{

$select=' selected';

}

$c.="".$dbcharr[$i]."";

}

return $c;

}

//设置转向备份页面

function Ebak_SetGotoBak($file){

if(strstr($file,'.')||strstr($file,'/')||strstr($file,"\\"))

{

printerror("FailSetSavename","history.go(-1)");

}

@include('setsave/'.$file);

Header("Location:ChangeTable.php?mydbname=$dmydbname&savefilename=$file");

exit();

}

//转向恢复页面

function Ebak_PathGotoRedata($path){

global $bakpath;

if(strstr($path,".."))

{printerror("NotChangeDelPath","history.go(-1)");}

if(!trim($path))

{printerror("NotChangeDelPath","history.go(-1)");}

$repath=$bakpath."/".$path;

if(!file_exists($repath))

{

printerror("DelPathNotExists","history.go(-1)");

}

@include $repath.'/config.php';

Header("Location:ReData.php?mydbname=$b_dbname&mypath=$path");

exit();

}

//替换字符

function Ebak_RepInfoZZ($text,$exp,$enews=0){

$text=str_replace("*","(.*?)",$text);

$text=str_replace("[!--".$exp."--]","(.*?)",$text);

//$text=str_replace("\\","\\\\",$text);

//$text=str_replace("^","\^",$text);

//$text=str_replace("\"","\"",$text);

$text=str_replace("/","\/",$text);

$text="/".$text."/is";

return $text;

}

//正则替换信息

function Ebak_DoRepFiletextZz($oldword,$newword,$text){

$zztext=Ebak_RepInfoZZ($oldword,"empire-bak-wm.chief-phome",0);

$text=preg_replace($zztext,$newword,$text);

return $text;

}

?>

骑马与砍杀中文站
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
174.127.195.210/bbs/index.php?,[漏洞exploit工具-mona系列4] mona实战系列
weixin_39834149的博客
03-10 4565
PS:本帖只发布些已有的mona实战的帖子,大部分来自互联网搜索结果,这里只给出链接。来自corelan团段的 稳定通用的ROP链库,过DEP的同学可以看看https://www.corelan.be/index.php/security/corelan-ropdb/很不错的库各种环境下/各种DLL的稳定的ROP。实战 HeapSpray 之 CVE2012-1889 Exploit 编写http...
bbs index.php最新ip,index.php
weixin_42540248的博客
03-27 1407
/** Copyright (C) xiuno.com*///xhprof_enable();//$_SERVER['REQUEST_URI'] = '/?user-login.htm';//$_SERVER['REQUEST_METHOD'] = 'POST';//$_SERVER['HTTP_X_REQUESTED_WITH'] = 'xmlhttprequest';//$_COOKIE['b...
帝国备份(Empirebak)拿webshell
weixin_34177064的博客
04-26 266
fhod 邪恶八进制帝国备份(Empirebak)简介EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库.可在 http://www.phome.net/ebak2008os/ 下载到默认账号密码为admin 123456登陆后先备份一次数据备份时可选择备份到的目录。。默认有个safemo...
帝国备份(Empirebak) \class\functions.php、\class\combakfun.php GETSHELL vul
weixin_34006468的博客
05-22 492
catalog 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考   1. 漏洞描述 EmpireBak是一款完全免费、专门为Mysql大数据的备份与导入而设计的软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库,帝国备份(Empirebak)存在较多GETSHELL漏洞,本文逐一讨论从进入后台到GETS...
怎么去掉index.php,怎么去掉后面的bbs/index.php
weixin_42508114的博客
03-10 785
FlashFXP v3.4.1 build 1154 [BETA]心海e站 http://www.hrtsea.comWinSock 2.0 -- OpenSSL 0.9.8b 04 May 2006[左] 正在连接到 酷龙 -> IP=72.232.181.117 PORT=21[左] 已连接到 酷龙[左] 220---------- Welcome to Pure-FTPd ------...
基于PHP的Empirebak php帝国备份开源版.zip
最新发布
07-20
【标题】"基于PHP的Empirebak php帝国备份开源版.zip" 提供的是一个用于网站数据备份的工具,Empirebak,它是基于PHP编程语言开发的。在PHP环境中,这个开源版本的备份软件能够帮助管理员高效、安全地对网站数据库...
PHP实例开发源码—Empirebak php帝国备份开源版.zip
11-11
PHP帝国备份开源版——Empirebak】是一款基于PHP语言开发的强大数据库备份与恢复工具,主要用于网站数据的安全存储和快速恢复。它以其高效、稳定和易用性在PHP开发者和网站管理员中广受欢迎。本实例开发源码的...
PHP实例开发源码——Empirebak php帝国备份开源版.zip
11-30
Empirebak是一款基于PHP语言开发的数据库备份与恢复工具,被誉为“PHP帝国备份”。这款开源软件以其强大的功能、易用性和稳定性,在PHP开发者和网站管理员中广受欢迎。本篇文章将深入探讨Empirebak的原理、功能...
[文件数据]帝国备份 v2.0正式版(MYSQL专业备份工具)_empirebak.zip源码PHP项目源代码下载
03-16
[文件数据]帝国备份 v2.0正式版(MYSQL专业备份工具)_empirebak.zip源码PHP项目源代码下载[文件数据]帝国备份 v2.0正式版(MYSQL专业备份工具)_empirebak.zip源码PHP项目源代码下载 1.适合个人搭建网站项目参考 2....
帝国备份(Empirebak) 2010 官方版.zip
07-10
帝国备份EmpireBak是一款完全开源免费、专门为MYSQL大数据的备份与导入而设计的稳定高效软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库. 帝国备份解决MYSQL备份三大难题: 1、解决备份大数据...
Empirebakphp帝国备份v5.1开源版
07-28
帝国备份Empirebak是一款完全开源免费、专门为MYSQL大数据的备份与导入而设计的稳定高效软件,系统采用分卷备份与导入,理论上可备份任何大小的数据库。 帝国备份Empirebak解决MYSQL备份三大难题: 1、解决备份大数据问题,采用分组备份备份稳定高效; 2、解决备份数据编码乱码问题,备份智能识别编码; 3、解决不同MYSQL版本数据不能互导问题,通过备份不存在数据库版本区别。
http://bbs.ce.cn/bbs/index.php,盒子论坛
weixin_28728279的博客
03-22 712
47楼:RADStudio10.2.3TokyoCommunityEdition,build3231-onlyyouisbegginingandwanttoknowaboutDelphiorCBuilderlanguage-onlyyoudontneedanyRemoteDatabaseService(onlyLocalDatabase...
67.220.90.12/bbs/index.php,对乌云漏洞库的分析.md
weixin_42366533的博客
03-10 8909
漏洞都是相似的,但挖洞姿势却各有各的不同。最近收集了很多src的资产域名,正在琢磨怎么用自动化扫描器来扫描,于是有了这个想法。乌云漏洞库有很多样本案例,网络上好像还没有人公开整理过乌云漏洞库中的payload,所以来分析一下吸取乌云前辈们的经验吧。过程过程很容易,爬取了乌云镜像库,并将所有出现过的漏洞链接存储起来。但网页中展示的格式都不太一致,在通过手工测试三四十个样本后,才终于将提取规则完善。存...
startbbs中去掉index.php
张井西的专栏
05-19 1873
最近看了下startbbs的源码,安装后
帝国备份(Empirebak)万能cookie及拿shell
weixin_33962923的博客
02-14 257
1.伪造cookie登录系统(其实这一步多余的,大多用户连密码都没改,都是默认的123456) 登录成功设置4个cookie,看代码 function login($lusername,$lpassword,$key,$lifetime=0){ global $set_username,$set_password,$set_loginauth,$set_loginkey; if...
174.127.195.176/bbs/index.php,[原创]一次逆向fb寻找密码的记录及还原相关算法
weixin_42188533的博客
03-17 9865
看见了这几个网址,点进去,再用ida打开,找到相关函数f5。signedint__thiscallsub_406540(void*this,inta2){intv2;//ebx@1intv3;//esi@1intv4;//ebp@2intv5;//edx@2constchar**v6;//edi@3intv7;//ebp@11constchar...
174.127.195.176/bbs/index.php,www.swbbsc.com
weixin_39669638的博客
03-17 4271
Domain Name:swbbsc.comRegistry Domain ID:Registrar WHOIS Server:whois.paycenter.com.cnRegistrar URL:http://www.xinnet.comUpdated Date:2015-07-08T06:56:43.00ZCreation Date:2014-07-11T07:58:31.00ZRegist...
提取浮动车OD的代码
u013028114的博客
01-01 1218
预处理处理浮动车数据的习惯是 按照车牌或者日期+车牌分割原始数据 从matlab提取OD矩阵 分割分割的程序基于c++,并且使用双线程读取加快速度// ReadData.cpp : Defines the entry point for the console application. #include "stdafx.h" #include <fstream> #include <iostream
原创人生
热门推荐
ceshinidehao的博客
03-18 1万+
我是新人 欢迎使用Markdown编辑器 11 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变22 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 3 全新的界面设计...
selinux关闭
abel004的专栏
01-29 476
最近两天,安装配置PHP+nginx,当把root路径设置为/home/www或其它非nginx程序所在目录时,死活不能正确请求。要么404,要么403,要么502。 通过看错误日志,访问日志也找不出真正的错误原因。最后一个命令 setenforce 0终于能成功请求和响应了。 selinux是redhat,centos等系统特有的一款安全软件。大多数情况下,都会把它关闭,因为太麻烦!开启了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值