[技术交流] 帮忙解决下植入一句话木马的问题 [复制链接]
查看:6890 | 回复:16

hl530 · 发表于 2014-3-18 19:52:43

<?php
set_time_limit(0);
$prescription = trim($_GET['q']);
$id = intval($_GET['id']);
$r_num = 0; //结果个数
$lan = 3;
$pf = "";
$pf_l = "";
if($prescription!=""){
$dreamdb=file("data/d.dat");//读取数据
$count=count($dreamdb);//计算行数
for($i=0; $i<$count; $i++) {
$keyword=explode(" ",$prescription);//拆分关键字
$dreamcount=count($keyword);//关键字个数
$detail=explode("\t",$dreamdb[$i]);
for ($ai=0; $ai<$dreamcount; $ai++) {
[url=home.php?mod=space&uid=99809]@e[/url] val("\$found = eregi("$keyword[$ai]","$detail[0]");");
if(($found)){
if(fmod($r_num,$lan)==0) $pf_l .= "<tr>";
$pf_l .= '<td width="'.(100/$lan).'%"><img src="/img/jiantou.gif" /> <a href="?id='.($i+1).'">'.$detail[0].'</a></td>';
if(fmod($r_num,$lan)+1==$lan) $pf_l .= "</tr>";
$r_num++;
break;
}
}
}
$pf_l = '<table width="730" cellpadding="2" cellspacing="0" class="mob_ace" style="border:1px solid #A4C4DC;"><tr><td style="background:url(/img/kuang5.gif);padding:0 5px;color:#014198;" height="26" valign="middle" colspan="5"><strong><a href="./">文件</a>：找到 <a href="./?q='.urlencode($prescription).'"><font color="#c60a00">'.$prescription.'</font></a> 的相关'.$r_num.'个</strong></td></tr><tr><td><table cellpadding="5" cellspacing="10" width="100%">'.$pf_l.'</table></td></tr></table>';
}elseif($id>0){
$dreamdb=file("data/d.dat");//读取数据
$count=count($dreamdb);//计算行数
$detail=explode("\t",$dreamdb[$id-1]);
$pf = '<table width="730" cellpadding=2 cellspacing=0 class="mob_ace" style="border:1px solid #A4C4DC;"><tr><td style="background:url(/img/kuang5.gif);padding:0 5px;color:#014198;" height="26" valign="middle"><b><a href="./">网络</a> / '.$detail[0].'</b></td><td style="background:url(/img/kuang5.gif);padding:0 5px;color:#014198;" align="right">';
if($id>1 && $id<=$count) $pf .= '<a href="?id='.($id-1).'">上一个</a> ';
$pf .= '<a href="./">查看全部</a>';
if($id>=1 && $id<$count) $pf .= ' <a href="?id='.($id+1).'">下一个</a>';
$pf .= '</td></tr><tr><td align="center" colspan="2"><h3>'.$detail[0].'</h3></td></tr><tr><td style="padding:5px;line-height:21px;" colspan="2"><p>'.$detail[1].'</p><center><strong><font color=#F77824><a href="http://www.xxx.com/" title="网络" target="_blank">网络</a> </font></strong><font color=#5AA2EE>提醒您：</font><font color=#FF0000>网络</font></center></td></tr></table>';
}else{
$dreamdb=file("data/d.dat");//读取数据
$count=count($dreamdb);//计算行数
$pfl = rand(0,intval($count/60));
for($i=$pfl*60; $i<$pfl*60+60; $i++) {
if($i>=$count-1) break;
$detail=explode("\t",$dreamdb[$i]);
if(fmod($r_num,$lan)==0) $pf_l .= "<tr>";
$pf_l .= '<td width="'.(100/$lan).'%"><img src="/img.gif" /> <a href="?id='.($i+1).'">'.$detail[0].'</a></td>';
if(fmod($r_num,$lan)+1==$lan) $pf_l .= "</tr>";
$r_num++;
}
$pf_l = '<table width="750" cellpadding="2" cellspacing="0" class="mob_ace" style="border:1px solid #A4C4DC;"><tr><td style="background:url(/img/kuang5.gif);padding:0 5px;color:#014198;" height="26" valign="middle" colspan="5"><strong>网络'.$r_num.'个</strong></td></tr><tr><td><table cellpadding="5" cellspacing="10" width="100%">'.$pf_l.'</table></td></tr></table>';
}
?>

复制代码

经常被植入一句话木马

服务器之家 · 发表于 2014-3-18 19:52:44

刚发现还有积分，快快拿来。

logo设计专家 · 发表于 2014-3-18 20:03:45

一句话是后备真正的后门不在这里

hl530 · 发表于 2014-3-18 20:09:03

logo设计专家发表于 2014-3-18 20:03
一句话是后备真正的后门不在这里

一般在哪里啊？

hl530 · 发表于 2014-3-18 20:11:27

logo设计专家发表于 2014-3-18 20:03
一句话是后备真正的后门不在这里

<?
if($prescription){
echo "<title>".$prescription."_</title>";
echo '<meta name="keywords" content="
'.$prescription.'," />';
}elseif($id>0 && $id<=$count){
echo "<title>".$detail[0]."_</title>";
echo '<meta name="keywords" content="
,'.$detail[0].'," />';
echo '<meta name="description" content="" />';
}else{
echo "<title></title>";
echo '<meta name="keywords" content="" />';
echo '<meta name="description" content=" " />';
}
?>

复制代码

服务器之家 · 发表于 2014-3-18 20:14:25

你发的代码里没有

hl530 · 发表于 2014-3-18 20:16:48

服务器之家发表于 2014-3-18 20:14
你发的代码里没有

<?php
set_time_limit(0);
$q = trim($_GET['q']); //关键词
$page = intval($_GET['p']); //页数
if($page==0) $page=1;
$r_num = 0; //结果个数
$p_num = 40; //每页结果的数据条数
$result = "";
$shengpy = array('B','T','H','S','N','L','J','H','S','J','Z','A','F','J','S','H','H','H','G','G','H','C','S','G','Y','X','S','G','Q','N','X','X','A','T');
$sheng = array('北京','天津','河北','山西','内蒙古','辽宁','吉林','黑龙江','上海','江苏','浙江','安徽','福建','江西','山东','湖南','湖北','河南','广东','广西','海南','重庆','四川','贵州','云南','西藏','陕西','甘肃','青海','宁夏','新疆','香港','澳门','台湾');
if($q){
switch ($_GET['w']){
case "sheng":
case "diqu":
case "shi":
case "cun":
case "youbian":
case "quhao":
$keydb = "cache/".$_GET['w']."/".urlencode($q).".htm";
break;
default:
$keydb = "cache/all/".urlencode($q).".htm";
break;
}
if (!@file_exists($keydb)){
$dreamdb=file("y/p.dat");//读取区号文件
$count=count($dreamdb);//计算行数
for($i=0; $i<$count; $i++) {
$keyword=explode(" ",$q);//拆分关键字
$dreamcount=count($keyword);//关键字个数
$detail=explode("\t",$dreamdb[$i]);
for ($ai=0; $ai<$dreamcount; $ai++){
switch ($_GET['w']){
case "sheng":
@e val("\$found = eregi("$keyword[$ai]","$detail[0]");");
break;
case "diqu":
@e val("\$found = eregi("$keyword[$ai]","$detail[1]");");
break;
case "shi":
@e val("\$found = eregi("$keyword[$ai]","$detail[2]");");
break;
case "cun":
@e val("\$found = eregi("$keyword[$ai]","$detail[3]");");
break;
case "youbian":
@e val("\$found = eregi("$keyword[$ai]","$detail[4]");");
break;
case "quhao":
@e val("\$found = eregi("$keyword[$ai]","$detail[5]");");
break;
default:
@e val("\$found = eregi("$keyword[$ai]","$dreamdb[$i]");");
break;
}
if(($found)){
$r_num++;
if(fmod($r_num, $p_num)==0) $r .= "\n";
$r .= '<tr height="24"><td><a href="?q='.urlencode($detail[0]).'&w=sheng">'.$detail[0].'</a></td><td><a href="?q='.urlencode($detail[1]).'&w=diqu">'.$detail[1].'</a></td><td><a href="?q='.urlencode($detail[2]).'&w=shi">'.$detail[2].'</a></td><td><a href="?q='.urlencode($detail[3]).'&w=cun">'.$detail[3].'</a></td><td><a href="?q='.$detail[4].'&w=youbian">'.$detail[4].'</a></td><td><a href="?q='.trim($detail[5],"\n\r").'&w=quhao">'.trim($detail[5],"\n\r").'</a></td></tr>';
if($r_num>=$p_num*($page-1)+1 && $r_num<=$p_num*$page){
$result .= '<tr height="24"><td><a href="?q='.urlencode($detail[0]).'&w=sheng">'.$detail[0].'</a></td><td><a href="?q='.urlencode($detail[1]).'&w=diqu">'.$detail[1].'</a></td><td><a href="?q='.urlencode($detail[2]).'&w=shi">'.$detail[2].'</a></td><td><a href="?q='.urlencode($detail[3]).'&w=cun">'.$detail[3].'</a></td><td><a href="?q='.$detail[4].'&w=youbian">'.$detail[4].'</a></td><td><a href="?q='.trim($detail[5],"\n\r").'&w=quhao">'.trim($detail[5],"\n\r").'</a></td></tr>';
}
break;
}
}
$p = ceil($r_num/$p_num); //结果实际页数
}
//将数据缓存下来
$fp = @fopen($keydb,"a");
@fwrite($fp,$r_num."\n".$r);
@fclose($fp);
}else{
$dreamdb=file($keydb);
$r_num = trim($dreamdb[0],"\n\r");
$p = ceil($r_num/$p_num); //结果实际页数
if($page>$p) $page=$p;
$result = $dreamdb[$page];
}
for($i=1; $i<=$p; $i++){
$post_l .= '<a href="?q='.urlencode($q).'&p='.$i;
if($_GET['w']) $post_l .= '&act='.$_GET['w'];
if($i==$page){
$post_l .= '"><font color="red">['.$i.']</font></a> ';
}else{
$post_l .= '">['.$i.']</a> ';
}
}
$post_l = '<tr><td align="center" style="font-size:14px;padding:10px;" bgcolor="#EDF7FF">分页：'.$post_l.' (共计'.$r_num.'个，每页'.$p_num.'个)</td></tr>';
$result = '<table width="730" cellpadding="2" cellspacing="0" style="border:1px solid #B2D0EA;"><tr><td style="background:#EDF7FF;padding:0 5px;color:#014198;" height="26" valign="middle"><strong>找到'.$r_num.'个与 <a href="./?q='.urlencode($q).'"><font color="#c60a00">'.$q.'</font></a> 相关的邮编区号</strong></td></tr><tr><td><table cellpadding="4" cellspacing="4" width="100%" style="text-align:center"><tr style="text-align:center;font-weight:bold;" height="26" bgcolor="#efefef"><td width="80">省</td><td>地区</td><td>市县</td><td>乡镇村</td><td width="80">邮政编码</td><td width="60">电话区号</td></tr>'.$result.'</table></td></tr>'.$post_l.'</table>';
}
?>

复制代码

这里呢？

hl530 · 发表于 2014-3-18 20:17:59

<?php
require_once("checkpostandget.php");
//获取搜索关键字
$q=trim($_POST["q"]);
//检查是否为空
if($q==""){
echo "您要搜索的关键字不能为空";
exit;//结束程序
}
?>

复制代码

hl530 · 发表于 2014-3-18 20:19:16

<?php
function showpage()
{
global $page,$pages,$prepage,$nextpage,$queryString; //param from genpage function
$shownum =20/2;
$startpage = ($page>=$shownum)?$page-$shownum:1;
$endpage = ($page+$shownum<=$pages)?$page+$shownum:$pages;
$s1="共".($pages)."页 ";
if($page>0)$s2="<a href=".$queryString."=1><<</a>";
if($startpage>1)
{ $s3=" ... <b><a href=".$queryString."=".($page-$shownum).">«</a></b>"; }
for($i=$startpage;$i<=$endpage;$i++)
{
if($i==$page) { $s41=" <b><u>".($i)."</u></b> ";}
else { $s41=" <a href=".$queryString."=".$i.">".$i."</a> ";}
$s4.=$s41;
}
if($endpage<$pages)
{ $s5="<b><a href=".$queryString."=".($page+$shownum*2).">»</a></b> ... "; }
if($page<$pages)
{ $s5="<a href=".$queryString."=".$pages.">>></a>"; }
return $s1.$s2.$s3.$s4.$s5;
}
$page=$_GET['page'] ? $_GET['page'] : 1;
$qq=$_GET['qq'] ? $_GET['qq'] : 947914;
$data=implode("",file("http://www.qzone.qq.com/cgi-bin/cgi_emotion_indexlist.cgi?uin=".$qq."&emotionarchive=1"));
preg_match("/<channel archive="(\d+)" count/is",$data,$k1);
unset($data);
$pages = trim($k1[1]);
$prepage = ($page>1)?$page-1:1;
$nextpage = ($page<$pages)?$page+1:$pages;
$queryString="qq.php?qq=".$qq."&page";
$npage=$pages-$page+1;
$data=implode("",file("http://www.qzone.qq.com/cgi-bin/cgi_emotion_indexlist.cgi?uin=".$qq."&emotionarchive=".$npage));
preg_match_all("/<title>(.*?)<\/title>/is",$data,$k1);
preg_match_all("/<pubDate>(.*?)<\/pubDate>/is",$data,$k2);
}
?>

复制代码

服务器之家 · 发表于 2014-3-18 20:21:02

http://bbs.anquan.org/forum.php?mod=viewthread&tid=38794

百独托管7500 紫田网络	超高转化播放器收cps[推荐]	速盾CDN 免实名免备防屏蔽	阿里云爆款特卖9.9元封顶	提升alexa、IP流量7Q5团队
【腾讯云】中小企福利专场	【腾讯云】多款产品1折起	高防随时退换好耶数据	小飞国外网赚带你月入万元	炎黄网络4H4G10M 99每月
香港带宽CN2/美国站群优惠	中客数据中心服务器租用	联盟系统移动广告平台中易	企业专场腾讯云服务器2.5折	九九数据工信部正规资质
腾讯云新用户大礼包代金券	高价收cpa注册量高价展示	【腾讯云】2核2G/9.93起	租服务器找45互联随时退换	阿里云短信服务验证秒达

[技术交流] 帮忙解决下植入一句话木马的问题 [复制链接]
查看:6890 | 回复:16

最佳答案

点评

落伍手机绑定

QQ绑定

落伍微信绑定

[技术交流] 帮忙解决下植入一句话木马的问题 [复制链接] 查看:6890 | 回复:16

最佳答案

点评

落伍手机绑定

QQ绑定

落伍微信绑定

[技术交流] 帮忙解决下植入一句话木马的问题 [复制链接]
查看:6890 | 回复:16