php域名追踪后门_一些 PHP 管理系统程序中的后门

最新推荐文章于 2022-02-22 21:52:22 发布
最新推荐文章于 2022-02-22 21:52:22 发布
阅读量132 收藏
点赞数
文章标签: php域名追踪后门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33989001/article/details/115090762
版权

我倒不怎么关心提示框,SABLOG怎么知道我的版本有漏洞呢,程序肯定有后门.每次登陆后台自动检测官方版本跟当前版本对比.嗯.后来找到了.在templates/admin/main.php最后的一部分.删掉如下代码就OK了.

其实这个不足以导致被黑的,现在一般有点常识的,密码都比较复杂,几个数字+几个字母,MD5的话一般很难跑出来.当然有彩虹表的话,另说...

i=1;

var autourl=new Array();

autourl[1] = 'www.sablog.net';

autourl[2] = 'cnc.sablog.net';

function auto(url){

if(i){

i=0;

var oHead = document.getElementsByTagName('head').item(0);

var oScript= document.createElement("script");

oScript.type = "text/javascript";

oScript.src = "http://"+url+"/update.php?version=$now_version&release=$now_release&hostname=$now_hostname";

oHead.appendChild(oScript);

}

}

function run(){

for(var i=1;i

document.write("%22+autourl+%22");

}

}

run();

目前流行的程序里,不止SABLOG一个,Discuz,DEDECMS都是有这样的后门的.这样的后门官方的真正用意很难说.

为了让用户及时得到最新的补丁,最新的版本是一方面,其他的,随便人家怎么发挥了...

但是这个东西有好的一面,也有坏的一面,一旦官方被黑,后果可想而知,所有的用户就被"批量挂马"了.

现在干脆都给发出来吧.先来个DEDECMS的,标示出来的删掉就行:

/include/inc_functions.php

function GetNewInfo(){

if(!isset($GLOBALS['__funAdmin'])) require_once(dirname(__FILE__)."/inc/inc_fun_funAdmin.php");

return SpGetNewInfo();

}

/include/inc/inc_fun_funAdmin.php

function SpGetNewInfo(){

global $cfg_version;

$nurl = $_SERVER["HTTP_HOST"];

if( eregi("[a-z\-]{1,}\.[a-z]{2,}",$nurl) ){ $nurl = urlencode($nurl); }

else{ $nurl = "test"; }

$gs = "";

return $gs;

}

dede/index_body.php(其中dede为后台目录)

DedeCms最新消息

再把DZ的"后门"发出来吧.admin\global.func.php里面查找"function cpfooter",替换成如下的function:

function cpfooter() {

global $version, $adminid, $db, $tablepre, $action, $bbname, $charset, $timestamp, $isfounder, $insenz;

global $_COOKIE, $_SESSION, $_DCOOKIE, $_DCACHE, $_DSESSION, $_DCACHE, $_DPLUGIN, $sqldebug, $debuginfo;

$infmessage = '';

?>

=$infmessage?>

元认知
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php域名追踪后门_常用php后门网马总结分析
weixin_34611130的博客
03-08 318
php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢?php后门木马常用的函数大致上可分为四种类型:1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, ...
php域名追踪后门_一些常见的PHP后门原理分析
weixin_33274728的博客
03-08 159
本地测试结果如下图。本程序只作为学习作用,请勿拿去做坏事。复制代码代码如下://1.phpheader('Content-type:text/html;charset=utf-8');parse_str($_SERVER['HTTP_REFERER'], $a);if(reset($a) == '10' && count($a) == 9) {eval(base64_decode(...
tp5+layui后台基础框架.zip
05-27
最新版本下载地址https://github.com/taoyonbin/php-layui-admin 基本的后台管理框架系统,可以在该基础上进行二次开发,也可以自行改装,内置权限管理/菜单管理/角色管理/管理员管理/系统信息/管理员信息修改/图片上传。 需要注意点:1端口设置,xampp版本没有测过,之前出现版本问题也会导致运行不了 2.数据库的名字和配置文件的名字 3.图片的端口地址
渗透测试资源大合集
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-22 9395
推荐阅读 【资源推荐】 渗透测试专用系统 kali-linux-e17-2019.1a-amd64.iso系统镜像 kali-linux-e17-2019.1a-amd64.iso系统镜像_kalilinux镜像-Linux文档类资源-CSDN下载 kali-linux-2018.4-amd64 操作系统 kali-linux-2018.4-amd64操作系统_amdkalilinux-Linux文档类资源-CSDN下载 manjaro-xfce-17.1.7-stable-x86..
debian搭建php域名管理系统,Debian服务器设置入门系列教程
weixin_42299125的博客
03-28 417
作者:kanaka[冷罡华]总目录更新记录◆2002年11月15日,0.2版。修改了一些错误;去掉了每章的版本号信息,统一全文版本;加上了总目录和各章的目录,方便阅读。◆2002年11月13日,0.1版全文写作完毕。总目录前言第一章在Debian上配置Apache+MySQL+PHP4第二章在Debian上用Wu-ftpd配置FTP服务器第三章在Debian上用Exim配置邮件服务器第四章在Deb...
一些 PHP 管理系统程序后门
10-29
一些php网站管理程序的,一些后门,其实官方也没有恶意,主要是大家为了自己的安全。
2023 最新授权系统php源码 去后门修复版
08-14
这是一套非常实用的授权源码,相比其他授权源码,该授权系统极度良心,没有任何后门,可以放心使用。 该授权系统支持多程序授权,云端添加用户授权和卡密兑换在线购买更换等多种功能。 需要注意的是,该授权系统...
基于PHP的Spy2022WEB后门程序源码.zip
08-28
尽管无法查看具体的压缩包内容,但我们可以基于已知信息讨论PHP后门程序的一些通用特点和相关知识: 1. **PHP后门类型**:常见的PHP后门包括命令执行后门(允许执行系统命令)、文件操作后门(如读写文件)、远程...
php后门URL的防范
10-26
PHP编程后门URL是一个严重的安全问题,它允许未经授权的用户通过URL直接访问原本应受到保护的资源。这通常发生在开发过程,由于配置不当或疏忽,使得原本不应暴露的文件可以直接被浏览器访问。在给定的描述...
PHP做的域名管理系统,用PHP编程开发“虚拟域名”系统
weixin_39650994的博客
03-18 70
假如自己的服务器也能够实现简记域名就好了。其实这并不复杂。你也可以做一个简记域名系统。简记域名系统的要害技术在于:实现Web页面的重定向(Redirctory)。在本质上,简记域名系统和虚拟机系统完全不同。虚拟机的虚拟域名和IP是存在一一对应关系的。而简记域名系统不需要将域名和IP做一一映射。也就是说,它根本不需要复杂的域名解析机制和虚拟机来完成,它所做的事情就是当你在请求yourname.som...
php万能后门程序
09-11
php万能后门操作类,放如任何php程序即可使用!
PHP域名授权系统定制版
12-29
市场价值2万多的授权网,也是最新功能最多的授权系统。
php后门程序
03-27
老板不发工资怎么办,客户拿了源码,不付尾款怎么办,该后门旨在维护开发者的合法权益,请谨慎使用
PHP域名销售管理系统网站源码 自适应电脑+手机端
igelou_com的博客
03-03 542
PHP域名销售管理系统网站源码 自适应电脑+手机端 功能使用简单 不复杂 非常适合个人米表使用 带广告栏 安装简单 内附安装教程。 内容转载自网站: 阁楼网源 -最干净的资源网站
通达OA低版本文件上传+apache解析漏洞getshell
谢公子的博客
05-12 1948
目录 漏洞文件 漏洞利用条件 漏洞复现 漏洞文件 /general/vmeet/privateUpload.php 漏洞利用条件 通达OA低版本 apache存在解析漏洞 漏洞复现 测试环境:通达OA 2008,apache存在解析漏洞 首先访问是否存在该文件 存在的话,将下面代码保存后缀为1.html文件,然后将木马命名为 aaa.php.1,与1.html在同一个目录下 <form id="frmUpload" enctype="multipart/for..
DEDECMS安装之后需要做的事情!DEDECMS去除所有自带后门和 漏洞的方法
热门推荐
____
04-20 1万+
Dedecms安全步骤,安装之后的操作   1 将文件夹dede改名为其他,比如 /fukedh.com/   2 搜索ad.dedecms.com,文件D:\WebSite\fukedh.com\www\gzadmin\templets\login_ad.htm 删除如下这一段: /dedecms/loginad..js">-->              3 继续搜
一猥琐的PHP后门分析
橙虚缘空间
04-18 1135
Webshell代码如下:&lt;?php error_reporting(0); session_start(); header("Content-type:text/html;charset=utf-8");if(empty($_SESSION['api'])) $_SESSION['api']=substr(file_get_contents(sprintf('%s?%s',pack("H*...
php 程序后门,PHP后门程序
weixin_33376592的博客
03-17 439
*{font-size: 12px;}a{text-decoration: none; color: blue;}a:hover{text-decoration: underline; color:red;}$folder_count = $file_count = 0;function deleteAll($directory, $empty = false) {global $folder_c...
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
Windows系统后门程序实现:基于反弹Socket通信
服务是Windows操作系统的一种重要机制,允许后台程序在没有用户交互的情况下运行,这使得后门能在用户不知情的情况下持续存在。 4. **注册表操作**: 后门程序利用注册表来隐藏自身和控制执行流程。例如,它会在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值