利用文件(插件路径):/source/plugin/soso_smilies/soso.class.php
第61行: if($_GET['ac'] == 'pm' && $_GET['mod'] == 'spacecp') { 第62行: if(empty($_GET['op'])) { 第64行: } elseif($_GET['op'] == 'showmsg') { 第67行: } elseif($_GET['subop'] == 'view' && $_GET['do'] == 'pm' && $_GET['mod'] == 'space') { 第113行: if(!empty($_GET['message'])) { 第139行: if($_GET['ac'] == 'profile' && submitcheck('profilesubmitbtn') && !empty($_POST['sightml'])) { 第140行: $_POST['sightml'] = preg_replace("/\{\:soso_((e\d+)|(_\d+_\d))\:\}/e", '$this->_soso_smiles("\\1", -1, 0, 1)', $_POST['sightml'], $_G['setting']['maxsmilies']); 第152行: } elseif($_GET['op'] == 'showchatmsg' && $GLOBALS['list']) { 第163行: if(!empty($_GET['subop'])) {
一句话木马
黑客在php文件中插入<?php @eval($_POST['黑客的密码']);?>这样的语句,来当做控制网站的后门,利用改后门能完全控制网站任意文件这就被称为一句话木马,它是基于B/S结构的。
| 
帐号登录
QQ登录
微信登录
发表于 2014-8-26 09:28:29
