承接
网站维护 网站升级 数据转换 页面美化 插件二开 BUG修复
热门
插件 板摸 教程 分享 攻略 经验 电脑 服务器
分类
数据转换 网站升级 故障排查 BUG修复 页面美化 插件升级
草根吧»论坛首页 ∷草根吧资源专区∷ 学习研究交流 求小草根分析[好团队]附件收益 20141010(PHP≤5.2) ...
返回列表 发新帖
查看: 574|回复: 0

求小草根分析[好团队]附件收益 20141010(PHP≤5.2)

[复制链接]
落尽。

228

热度

15

元宝

24

贡献

步入草根

联盟成员
发表于 2014-10-10 17:27:52 | 显示全部楼层 |阅读模式
好不容易利用discuz x3.2的一个漏洞搞的一个shell拿到的一个插件,求分析开源
  1. <?php

  3. if ( !defined( "IN_DISCUZ" ) || !defined( "IN_ADMINCP" ) )
  4. {
  5.     exit( "Aecsse Denied" );
  6. }
  7. global $_G;
  8. global $pluginid;
  9. global $pluginarray;
  10. $table1 = DB::table( "haoteam_vars" );
  11. $table2 = DB::table( "haoteam_lang" );
  12. $pname = $pluginarray['plugin']['identifier'];
  13. $folder = DISCUZ_ROOT."source".DIRECTORY_SEPARATOR."plugin".DIRECTORY_SEPARATOR.$pname;
  14. if ( !function_exists( "haoteam_validator" ) )
  15. {
  16.     if ( file_exists( $folder.DIRECTORY_SEPARATOR."vars.func.php" ) )
  17.     {
  18.         require_once( $folder.DIRECTORY_SEPARATOR."vars.func.php" );
  19.     }
  20.     else
  21.     {
  22.         cpmsg( "plugin_not_found" );
  23.     }
  24. }
  25. if ( file_exists( $folder.DIRECTORY_SEPARATOR."cert.php" ) )
  26. {
  27.     require_once( $folder.DIRECTORY_SEPARATOR."cert.php" );
  28.     $sid = $cert[5];
  29. }
  30. $uniqueid = $_G['setting']['siteuniqueid'] ? $_G['setting']['siteuniqueid'] : C::t( "common_setting" )->fetch( "siteuniqueid" );
  31. $cert = array(
  32.     "qid" => $uniqueid,
  33.     "bbsUrl" => $_G['siteurl'],
  34.     "plugin" => $pname,
  35.     "sid" => $sid,
  36.     "siteurl" => $_G['setting']['siteurl']
  37. );
  38. $insurl = $_SERVER['QUERY_STRING'];
  39. $sql1 = "\r\nCREATE TABLE IF NOT EXISTS `".$table1."` (\r\n  `pluginvarid` mediumint(8) unsigned NOT NULL auto_increment,\r\n  `pluginid` smallint(6) unsigned NOT NULL default '0',\r\n  `identifier` varchar(50) NOT NULL,\r\n  `displayorder` tinyint(3) NOT NULL default '0',\r\n  `title` varchar(100) NOT NULL default '',\r\n  `description` text NOT NULL,\r\n  `variable` varchar(40) NOT NULL default '',\r\n  `type` varchar(255) NOT NULL,\r\n  `value` text NOT NULL,\r\n  `extra` text NOT NULL,\r\n  `module` varchar(255) NOT NULL,\r\n  `submenu` varchar(255) NOT NULL,\r\n  `subnum` int(10) NOT NULL,\r\n  PRIMARY KEY  (`pluginvarid`),\r\n  KEY `pluginid` (`pluginid`)\r\n) ENGINE=MyISAM  DEFAULT CHARSET=gbk;\r\nDELETE FROM {$table1} WHERE identifier = '{$pname}';";
  40. if ( $admincp->isfounder && $_G['config']['plugindeveloper'] && file_exists( $folder.DIRECTORY_SEPARATOR."table".DIRECTORY_SEPARATOR."table_haoteam_lang.php" ) )
  41. {
  42.     $sql2 = "CREATE TABLE IF NOT EXISTS ".$table2." (\r\n  `id` mediumint(8) NOT NULL AUTO_INCREMENT,\r\n  `pluginname` varchar(40) NOT NULL,\r\n  `system` tinyint(1) NOT NULL DEFAULT '0',\r\n  `variable` varchar(40) NOT NULL,\r\n  `value` text NOT NULL,\r\n  `module` varchar(255) NOT NULL,\r\n  PRIMARY KEY (`id`)\r\n) ENGINE=MyISAM  DEFAULT CHARSET=gbk;\r\nDELETE FROM {$table2} WHERE pluginname = '{$pname}';";
  43. }
  44. $table4 = DB::table( "piaobo_attachment" );
  45. $table5 = DB::table( "piaobo_attachment_shar" );
  46. $table6 = DB::table( "piaobo_attachment_extcredits" );
  47. $table_all = array(
  48.     $table4,
  49.     $table5,
  50.     $table6
  51. );
  52. if ( $_GET['step'] )
  53. {
  54.     sleep( 1 );
  55. }
  56. switch ( $_GET['step'] )
  57. {
  58. case "1" :
  59.     loadcache( $pname."_drk_developer" );
  60.     if ( !$_G['cache'][$pname."_drk_developer"] )
  61.     {
  62.         haoteam_validator( $pname.".plugin", 0, array( "check", "install", "upgrade", "vars.func" ) );
  63.         haoteam_check( "http://www.51piaobo.com/", $cert, array( "check", "install", "upgrade", "vars.func" ) );
  64.     }
  65.     cpmsg( unie( "检测环境完成,载入团队数据表……" ), "{$insurl}&step=2", "loading" );
  66.     break;
  67. case "2" :
  68.     if ( $sql1 )
  69.     {
  70.         runquery( $sql1 );
  71.     }
  72.     cpmsg( unie( "载入好团队数据完成,导入语言包……" ), "{$insurl}&step=3", "loading" );
  73.     break;
  74. case "3" :
  75.     if ( $sql2 )
  76.     {
  77.         runquery( $sql2 );
  78.         foreach ( $pluginarray['language'] as $key => $languages )
  79.         {
  80.             foreach ( $languages as $k => $langs )
  81.             {
  82.                 $data['pluginname'] = $pname;
  83.                 $data['system'] = 0;
  84.                 $data['variable'] = $k;
  85.                 $data['value'] = $langs;
  86.                 $data['module'] = $key;
  87.                 C::t( "#".$pname."#haoteam_lang" )->insert( $data );
  88.             }
  89.         }
  90.         unset( $data );
  91.     }
  92.     cpmsg( unie( "导入语言包完成……" ), "{$insurl}&step=4", "loading" );
  93.     break;
  94. case "4" :
  95.     foreach ( $table_all as $table )
  96.     {
  97.         if ( !check_table_is_exist( $table ) )
  98.         {
  99.             $table_tmp = str_ireplace( $_G['config']['db'][1]['tablepre'], "", $table );
  100.             $tmp = explode( "_", $table );
  101.             if ( $_G['config']['db'][1]['tablepre'] == $tmp[0] )
  102.             {
  103.                 $table_tmp = $tmp[0].$table_tmp;
  104.             }
  105.             require_once( $folder."/install/install_".$table_tmp.".php" );
  106.             if ( $piaobo_install )
  107.             {
  108.                 @unlink( $folder."/install/install_".$table_tmp.".php" );
  109.             }
  110.         }
  111.     }
  112.     savecache( $pname."_tables", $table_all );
  113.     foreach ( $pluginarray['haoteamvars'] as $vars )
  114.     {
  115.         $data = array(
  116.             "pluginid" => $pluginid
  117.         );
  118.         foreach ( $vars as $key => $val )
  119.         {
  120.             $data[$key] = $val;
  121.         }
  122.         C::t( "#".$pname."#haoteam_vars" )->insert( $data );
  123.     }
  124.     cpmsg( unie( "导入应用数据表完成..." ), "{$insurl}&step=5", "loading" );
  125.     break;
  126. case "5" :
  127.     C::t( "common_plugin" )->update( $pluginid, array( "available" => "1" ) );
  128.     updatecache( array( "plugin", "setting", "styles" ) );
  129.     cleartemplatecache( );
  130.     updatemenu( "plugin" );
  131.     cpmsg( unie( "清理缓存……" ), "{$insurl}&step=6", "loading" );
  132.     break;
  133. case "6" :
  134.     if ( file_exists( $folder."/install/install_import.php" ) )
  135.     {
  136.         require_once( $folder."/install/install_import.php" );
  137.     }
  138.     cpmsg( unie( "数据导入及临时文件创建" ), "{$insurl}&step=7", "loading" );
  139.     break;
  140. case "7" :
  141.     $file_exists = $folder."/install/install_wsq.php";
  142.     if ( file_exists( $file_exists ) )
  143.     {
  144.         cpmsg( unie( "是否启用微社区模块(不影响传统论坛功能)" ), "{$insurl}&step=8", "form", array( ), "", TRUE, ADMINSCRIPT.( "?".$insurl."&step=9" ) );
  145.     }
  146.     else
  147.     {
  148.         cpmsg( unie( "数据导入及临时文件创建" ), "{$insurl}&step=9", "loading" );
  149.     }
  150.     break;
  151. case "8" :
  152.     require_once( $folder."/install/install_wsq.php" );
  153.     cpmsg( unie( "数据导入及临时文件创建" ), "{$insurl}&step=10", "loading" );
  154.     break;
  155. case "9" :
  156.     $finish = TRUE;
  157.     break;
  158. default :
  159.     cpmsg( unie( "开始安装前的准备,检测环境..." ), "{$insurl}&step=1", "loading" );
  160. }
  161. ?>
复制代码


收益

相关帖子
回复 <

举报

返回列表 发新帖
 懒得打字嘛,点击右侧快捷回复【最新发布】   【赞助草根吧享更多权益】
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

收藏帖子 返回列表 搜索

Powered by Discuz! X5.0

© 2001-2026 Discuz! Team.

小黑屋|手机版|草根吧