这是一个创建于 1908 天前的主题,其中的信息可能已经有所发展或是发生改变。
2 个帝国 cms 的源码的 php 文件,同名内容基本相同,用 d 盾扫描也是同一个后门 打开看好像是模板文件夹的文件 搜索关键字好像是注释好像是 位置导航
 |
1
onlyai OP 扫描结果\e\class\mob\dp_funs.php 『(内藏)Eval 后门 {参数:stripslashes(mclass_replacesvars(str_replace("[!--newsnav--]",$url,$listtemp),r...』
搜索关键字 //替换模板变量 $listtemp=str_replace('[!--newsnav--]',$url,$listtemp);//位置导航 $listtemp=mClass_ReplaceSvars($listtemp,$url,$selfclassid,$pagetitle,$pagekey,$pagedes,$classimg,$add,$doenews); $listtemp=str_replace('[!--page.stats--]',$onclick,$listtemp); $no=1; $ok=0; $changerow=1; $num=$empire->gettotal($totalquery); //最大数 |
 |
2
huruwo 2019-08-18 09:44:14 +08:00 via Android
50k 5m ?
|
 |
4
claysec 2019-08-18 09:48:14 +08:00
我是没看出来后门在哪。误报而已自行忽略即可。
|
|
7
onlyai OP @claysec 可以留个 q 么 或者加我的 qq:U2FsdGVkX18J0fXuYetw+uXgM+WfysQ01iebpphTbH0= aes 加密的也不知道对不对啊~
|
 |
9
AntonChen 2019-08-18 10:36:00 +08:00 via Android
AES 666
|
 |
10
precisi0nux 2019-08-18 11:29:34 +08:00 via Android  5
你可以不出钱,大家有空的话也会帮助下,但是出 50 真的有点侮辱人了…
|
 |
11
php01 2019-08-18 11:35:04 +08:00
我觉得你在骂人
|
 |
12
xiaojj 2019-08-18 11:48:32 +08:00 1
直接文件发上来好了,还谈什么钱呢
或者加我 qq E10ADC3949BA59ABBE56E057F20F883E md5 加密的 |
 |
13
wangsongyan 2019-08-18 11:50:17 +08:00 via iPhone 1
AES/MD5,哈哈
|
 |
15
hfutzj 2019-08-18 12:06:18 +08:00 via Android
敢问 aes/md5 怎么解密
|
 |
16
leoleoasd 2019-08-18 12:30:54 +08:00
加我 QQ, c0be2aeefdf6cbbc38c425db9b4a133f91d20775
sha 加密的 |
 |
17
illl 2019-08-18 12:33:55 +08:00 via iPhone
直接贴代码效率更高,你的联系方式居然留的真的是加密,牛
|
 |
18
CEBBCAT 2019-08-18 12:35:38 +08:00
|
 |
21
p0desta 2019-08-18 12:52:17 +08:00 via Android
帝国 cms 模板这里确实有漏洞,能 getshell,但是需要登录后台,危害不大
|
|
23
onlyai OP |
|
24
onlyai OP 链接: https://pan.baidu.com/s/1QZseyvypltN-4DxCagpHBw 提取码: f3dy 复制这段内容后打开百度网盘手机 App,操作更方便哦
代码真发不下.. |
Select Language