本帖最后由 丷温柔乡 于 2021-4-18 23:06 编辑
- 授权代码在根目录的index.php,授权服务器为www.hckj2021.top;
- 这是改的早期完美和盒子云那套,不是用什么D盾扫描的,那个只能扫出一些常用的大马和后门,这个程序一直存在的后门文件分散放在静态目录里,压根扫不出来,与控MVC控制器里的Dao.php被允许跨域提交拼接密钥后修改静态目录里的后门文件进行拼接,接着这个源码的的原作者就可以畅游你的服务器了~~
- 另外还有一个开源的东西还算不上后门,用户名和密码都还没改的,但可以直接通过这个编辑器修改你服务器里的任意文件,大概率是这个什么环创科技的放进去的吧,其他的就不透露太多~反正高手们都是来无影去无踪,台上的始终是小丑,影视什么的还是别玩了吧~
最后,只需要将下面的代码粘贴到index.php里替换掉原来的内容即可去除这个盗版添加的授权,没有仔细研究太多,不排除还有其他地方也有追踪代码- <?php
- $databaseFile = 'application/database.php';
- define('APP_PATH', __DIR__ . '/application/');
- if(!file_exists($databaseFile)){
- header("Location:/install");
- exit();
- }
- require __DIR__ . '/thinkphp/start.php';
|
|
运维要高效,装宝塔
