一些 PHP 管理系统程序中的后门

我倒不怎么关心提示框,SABLOG怎么知道我的版本有漏洞呢,程序肯定有后门.每次登陆后台自动检测官方版本跟当前版本对比.嗯.后来找到了.在templates/admin/main.php最后的一部分.删掉如下代码就OK了.
其实这个不足以导致被黑的,现在一般有点常识的,密码都比较复杂,几个数字+几个字母,MD5的话一般很难跑出来.当然有彩虹表的话,另说...

918天蓝型企业展示系统1.1

918 天蓝型企业展示系统旨为打造一个最简单漂亮大方的网站，主打展示型。该程序前台页面结构比较简单，但页面美观十分值得赞赏。前台栏目有：首　页、公司简介、服务项目、工程案例、新闻中心、联系我们。网站以天蓝色系为主，flash也很具特色，底部加入了漂亮大气的百度搜索框模块。前台页面结构简洁明了又别树一帜。 网站后台的栏目分为：系统基本信息 信息管理 产品系统 系统插件 系统管理。 后台除了这

0

查看详情

复制代码 代码如下:

复制代码 代码如下:

/include/inc_functions.php
function GetNewInfo(){
if(!isset($GLOBALS['__funAdmin'])) require_once(dirname(__FILE__)."/inc/inc_fun_funAdmin.php");
return SpGetNewInfo();
}
/include/inc/inc_fun_funAdmin.php
function SpGetNewInfo(){
global $cfg_version;
$nurl = $_SERVER["HTTP_HOST"];
if( eregi("[a-z\-]{1,}\.[a-z]{2,}",$nurl) ){ $nurl = urlencode($nurl); }
else{ $nurl = "test"; }
$gs = "";
return $gs;
}
dede/index_body.php(其中dede为后台目录)

复制代码 代码如下:

function cpfooter() {
global $version, $adminid, $db, $tablepre, $action, $bbname, $charset, $timestamp, $isfounder, $insenz;
global $_COOKIE, $_SESSION, $_DCOOKIE, $_DCACHE, $_DSESSION, $_DCACHE, $_DPLUGIN, $sqldebug, $debuginfo;
$infmessage = '';
?>
=$infmessage?>