忘记密码?

一键登录

草根吧源码论坛

Discuz X3、X3.1、X3.2全版本搜搜SOSO表情插件一句话木马注入漏洞

查看: 9396|回复: 1

Discuz X3、X3.1、X3.2全版本搜搜SOSO表情插件一句话木马注入漏洞

[复制链接]

5760

主题

704

热度

2187

贡献

管理员

Rank: 9Rank: 9Rank: 9

DZ专员

发表于 2014-8-26 09:28:29 | 显示全部楼层 |阅读模式 | 百度  360  谷歌 
分享到:
利用文件(插件路径):/source/plugin/soso_smilies/soso.class.php


第61行:         if($_GET['ac'] == 'pm' && $_GET['mod'] == 'spacecp') {

第62行:         if(empty($_GET['op'])) {

第64行:         } elseif($_GET['op'] == 'showmsg') {

第67行:         } elseif($_GET['subop'] == 'view' && $_GET['do'] == 'pm' && $_GET['mod'] == 'space') {

第113行:         if(!empty($_GET['message'])) {

第139行:         if($_GET['ac'] == 'profile' && submitcheck('profilesubmitbtn') && !empty($_POST['sightml'])) {

第140行:         $_POST['sightml'] = preg_replace("/\{\:soso_((e\d+)|(_\d+_\d))\:\}/e", '$this->_soso_smiles("\\1", -1, 0, 1)', $_POST['sightml'], $_G['setting']['maxsmilies']);

第152行:         } elseif($_GET['op'] == 'showchatmsg' && $GLOBALS['list']) {

第163行:         if(!empty($_GET['subop'])) {


一句话木马

黑客在php文件中插入<?php @eval($_POST['黑客的密码']);?>这样的语句,来当做控制网站的后门,利用改后门能完全控制网站任意文件这就被称为一句话木马,它是基于B/S结构的。

帖子地址: 

本文来源于草根吧源码论坛 www.caogen8.co,欢迎大家下载。
如果您没有贡献需要充值,可以直接在线充值,点击充值
如果你需要加入本站赞助VIP会员,可以直接在线开通,点击开通
如果找不到您要的资源,请搜索一下,点击搜索
回复

举报

6

主题

379

热度

0

贡献

步入草根

Rank: 1

发表于 2014-8-26 16:17:16 | 显示全部楼层
找到这些,直接删除吗?

发表回复

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 用百度帐号登录 一键登录:

本版积分规则

收藏帖子 返回列表 搜索
快速回复 返回顶部 返回列表