海洋CMS

 找回密码
 注册加入

海洋cms最新动态 关注跟踪研发进展,共创和谐未来 开源透明 完全免费 - 极致专注 精益求精

海洋CMS 6.x 正式版下载 永久免费并开源的影视建站程序 使用教程 - 模板标签 - 模板 - 播放器

火车头采集发布视频文章 - - 定时自动采集教程 迅雷下载展示插件及教程 - - 定时自动生成使用说明 原MaxCms模板转换教程 - - 原MaxCms数据转换工具

查看: 2292|回复: 8

【赞】被黑后比较隐蔽后门的修复。

[复制链接]

4

主题

24

帖子

744

积分

高级会员

Rank: 4

金币
393
发表于 2017-8-24 13:45:07 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册加入

x
本帖最后由 roo 于 2017-8-24 13:46 编辑

网站这段时间被黑,可能是因为之前没升级的原因吧,理论上应该修复了一些漏洞,也删除了文件的后门,但是半夜还是发现有人能动我的文件,动我的数据库,让我百思不得其解。

在不断的摸索中,无意中发现了数据库中有这么一段。

TIM图片20170824133339.png

这个是典型的一句话后门。 可以执行任何命令。

为了测试这个可用性。我改为如下图。
1.png

然后访问,id 为1的内容也, 结果phpinfo() 真被执行了。 可以说后门可行。。。多可怕。多隐蔽,几万条数据中有这么一句话就是后门了。

2.png
如图如图,执行成功了。 太可怕了 。

为此我做了简单过滤、

文件:include/main.class.php:
修复前parseIf 函数
  1. function parseIf($content){
  2.                 if (strpos($content,'{if:')=== false){
  3.                 return $content;
  4.                 }else{
  5.                 $labelRule = buildregx("{if:(.*?)}(.*?){end if}","is");
  6.                 $labelRule2="{elseif";
  7.                 $labelRule3="{else}";
  8.                 preg_match_all($labelRule,$content,$iar);
  9.                 $arlen=count($iar[0]);
复制代码
修复后
  1. function parseIf($content){
  2.                 if (strpos($content,'{if:')=== false){
  3.                 return $content;
  4.                 }else{
  5.                 $labelRule = buildregx("{if:(.*?)}(.*?){end if}","is");
  6.                 $labelRule2="{elseif";
  7.                 $labelRule3="{else}";
  8.                 preg_match_all($labelRule,$content,$iar);
  9.         foreach($iar as $v){
  10.             $iarok[] = str_replace(array('unlink','opendir','mysqli_','mysql_','socket_','curl_','base64_','putenv','popen(','phpinfo','pfsockopen','proc_','preg_','_GET','_POST','_COOKIE','_REQUEST','_SESSION','eval(','file_','passthru(','exec(','system(','shell_'), '@[email protected]', $v);
  11.         }
  12.         $iar = $iarok;  
  13.                 $arlen=count($iar[0]);
复制代码

第二个地方:
还是这个文件。
parseSubIf 函数
修复前

  1. function parseSubIf($content){
  2.                 if (strpos($content,'{subif:')=== false){
  3.                 return $content;
  4.                 }else{
  5.                 $labelRule = buildregx("{subif:(.*?)}(.*?){end subif}","is");
  6.                 $labelRule2="{elseif";
  7.                 $labelRule3="{else}";
  8.                 preg_match_all($labelRule,$content,$iar);
  9.                 $arlen=count($iar[0]);
复制代码
修复后

  1. function parseSubIf($content){
  2.                 if (strpos($content,'{subif:')=== false){
  3.                 return $content;
  4.                 }else{
  5.                 $labelRule = buildregx("{subif:(.*?)}(.*?){end subif}","is");
  6.                 $labelRule2="{elseif";
  7.                 $labelRule3="{else}";
  8.                 preg_match_all($labelRule,$content,$iar);
  9.              foreach($iar as $v){
  10.             $iarok[] = str_replace(array('unlink','opendir','mysqli_','mysql_','socket_','curl_','base64_','putenv','popen(','phpinfo','pfsockopen','proc_','preg_','_GET','_POST','_COOKIE','_REQUEST','_SESSION','eval(','file_','passthru(','exec(','system(','shell_'), '@[email protected]', $v);
  11.         }
  12.         $iar = $iarok;
  13.                 $arlen=count($iar[0]);
复制代码

强烈谴责黑站的小哥!

评分

参与人数 1金币 +100 收起 理由
admin + 100 很给力!

查看全部评分

158

主题

1930

帖子

968万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
9670268
发表于 2017-8-24 13:50:22 | 显示全部楼层
这个就厉害了。赞!@
回复

使用道具 举报

13

主题

57

帖子

1948

积分

金牌会员

Rank: 6Rank: 6

金币
787
发表于 2017-8-24 13:56:03 | 显示全部楼层
顶一个!
回复

使用道具 举报

9

主题

34

帖子

917

积分

高级会员

Rank: 4

金币
99
发表于 2017-8-24 13:57:01 | 显示全部楼层
厉害了!支持下
回复

使用道具 举报

5

主题

15

帖子

300

积分

中级会员

Rank: 3Rank: 3

金币
43
发表于 2017-9-16 20:07:03 | 显示全部楼层
这个就牛逼了
回复

使用道具 举报

0

主题

12

帖子

127

积分

注册会员

Rank: 2

金币
51
发表于 2017-11-1 11:13:30 | 显示全部楼层
牛逼啊!晚上不睡觉,天天盯后台!
回复

使用道具 举报

1

主题

7

帖子

126

积分

注册会员

Rank: 2

金币
53
发表于 2017-12-22 20:35:49 | 显示全部楼层
站长为什么看见这样的漏洞,不修复呢?
回复

使用道具 举报

1

主题

7

帖子

126

积分

注册会员

Rank: 2

金币
53
发表于 2017-12-22 20:36:52 | 显示全部楼层
站长应该及时修复这样的漏洞
回复

使用道具 举报

0

主题

12

帖子

85

积分

注册会员

Rank: 2

金币
25
发表于 2018-5-23 19:26:54 | 显示全部楼层
牛气···············
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册加入

本版积分规则

小黑屋|海洋CMS

GMT+8, 2018-10-21 02:15 , Processed in 0.058032 second(s), 25 queries .

Powered by SeaCMS .Net

© 2018 All Rights Reserved

快速回复 返回顶部 返回列表