全球主机交流论坛

标题: 刚买了个程序!好像有木马 [打印本页]
作者: CCDD    时间: 2013-1-28 20:50
标题: 刚买了个程序!好像有木马
<?php
/*
        [UCenter Home] (C) 2007-2008 Comsenz Inc.
        $Id: admincp_config.php 10903 2008-12-31 06:06:09Z liguode $
*/

if(!defined('IN_UCHOME') || !defined('IN_ADMINCP')) {
        exit('Access Denied');
}

//权限
if(!checkperm('manageconfig')) {
        cpmessage('no_authority_management_operation');
}

if(submitcheck('thevaluesubmit')) {

        $setarr = array();
               
        //默认好友
        $fs = array();
        $_POST['config']['defaultfusername'] = preg_replace("/\s+/i", '', $_POST['config']['defaultfusername']);
        if($_POST['config']['defaultfusername']) {
                $query = $_SGLOBAL['db']->query("SELECT username FROM ".tname('space')." WHERE username IN (".simplode(explode(',', $_POST['config']['defaultfusername'])).")");
                while ($value = $_SGLOBAL['db']->fetch_array($query)) {
                        $fs[] = $value['username'];
                }
        }
        $_POST['config']['defaultfusername'] = empty($fs)?'':implode(',', $fs);
       
        //优秀用户
        $fs = array();
        $_POST['config']['spacebarusername'] = preg_replace("/\s+/i", '', $_POST['config']['spacebarusername']);
        if($_POST['config']['spacebarusername']) {
                $query = $_SGLOBAL['db']->query("SELECT uid,username FROM ".tname('space')." WHERE username IN (".simplode(explode(',', $_POST['config']['spacebarusername'])).")");
                while ($value = $_SGLOBAL['db']->fetch_array($query)) {
                        $fs[$value['uid']] = $value['username'];
                }
        }
        $_POST['config']['spacebarusername'] = empty($fs)?'':implode(',', $fs);
       
        //UCenter路径
        $_POST['config']['uc_dir'] = trim($_POST['config']['uc_dir']);
        if($_POST['config']['uc_dir']) {
                @define('IN_UC', TRUE);
                if(!@include($_POST['config']['uc_dir'].'./model/base.php')) {
                        cpmessage('config_uc_dir_error');
                }
        }

        foreach ($_POST['config'] as $var => $value) {
                $value = trim($value);
                $setarr[] = "('$var', '$value')";
        }
        if($setarr) {
                $_SGLOBAL['db']->query("REPLACE INTO ".tname('config')." (var, datavalue) VALUES ".implode(',', $setarr));
        }
       
        //date_set
        foreach ($_POST['dataset'] as $var => $value) {
                $value = trim($value);
                $setarr[] = "('$var', '$value')";
        }
        if($setarr) {
                $_SGLOBAL['db']->query("REPLACE INTO ".tname('data')." (var, datavalue) VALUES ".implode(',', $setarr));
        }
       
        //data设置
        $datas = array();
        foreach ($_POST['data'] as $var => $value) {
                $datas[$var] = trim(stripslashes($value));
        }
        data_set('setting', $datas);
       
        //发送邮件设置
        $mails = array();
        foreach ($_POST['mail'] as $var => $value) {
                $mails[$var] = trim(stripslashes($value));
        }
        data_set('mail', $mails);

        //更新缓存
        include_once(S_ROOT.'./source/function_cache.php');
        config_cache();
       
        //用户栏目缓存
        data_set('spacebarusername', '', 1);

        cpmessage('do_success', 'admincp.php?ac=config');
}

$configs = array();
$query = $_SGLOBAL['db']->query("SELECT * FROM ".tname('config'));
while ($value = $_SGLOBAL['db']->fetch_array($query)) {
        $configs[$value['var']] = shtmlspecialchars($value['datavalue']);
}
if(empty($configs['siteallurl'])) $configs['siteallurl'] = getsiteurl();
if(empty($configs['feedfilternum']) || $configs['feedfilternum']<1) $configs['feedfilternum'] = 1;

$datasets = $datas = $mails = array();
$query = $_SGLOBAL['db']->query("SELECT * FROM ".tname('data'));
while ($value = $_SGLOBAL['db']->fetch_array($query)) {
        if($value['var'] == 'setting' || $value['var'] == 'mail') {
                $datasets[$value['var']] = empty($value['datavalue'])?array():unserialize($value['datavalue']);
        } else {
                $datasets[$value['var']] = shtmlspecialchars($value['datavalue']);
        }
}

$datas = $datasets['setting'];
$mails = $datasets['mail'];

//模板目录
$templatearr = array('default' => 'default');
$tpl_dir = sreaddir(S_ROOT.'./template');
foreach ($tpl_dir as $dir) {
        if(file_exists(S_ROOT.'./template/'.$dir.'/style.css')) {
                $templatearr[$dir] = $dir;
        }
}

$templateselect = array($configs['template'] => ' selected');
$feeddefaultfilterselect = array($configs['feeddefaultfilter'] => ' selected');

$onlineip = getonlineip();

?>


一句话后门特征 include($_
作者: ccc    时间: 2013-1-28 20:53
include($_
作者: ☆校长☆    时间: 2013-1-28 20:53
没有吧
作者: imnpc    时间: 2013-1-28 20:56

  2. //UCenter路径
  3.         $_POST['config']['uc_dir'] = trim($_POST['config']['uc_dir']);
  4.         if($_POST['config']['uc_dir']) {
  5.                 @define('IN_UC', TRUE);
  6.                 if(!@include($_POST['config']['uc_dir'].'./model/base.php')) {
  7.                         cpmessage('config_uc_dir_error');
  8.                 }
  9.         }
复制代码
这里是载入UC核心文件
作者: 过客    时间: 2013-1-28 21:35
一句话后门特征 include($_

这个碉堡了。
作者: Host.HowPick    时间: 2013-1-28 21:39
好像不是
作者: a35253283    时间: 2013-1-28 21:45
不是很懂
作者: wdlth    时间: 2013-1-28 21:47
改成require就不是了
作者: im286    时间: 2013-1-28 21:48
作者: xen    时间: 2013-1-28 21:51
菜刀是<?php @eval($_POST['a']);?>



欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/) Powered by Discuz! X3.4