源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 4490|回复: 10
打印 上一主题 下一主题

安乐业检测报告

  [复制链接]

8

主题

843

帖子

210

金币

任意通会员(年费)

积分
1091
跳转到指定楼层
1#
发表于 2010-3-22 12:15:43 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
检测报告

检测时间:2010-3-22 12:07:23开始,2010-3-22 12:07:53结束!
检测结果:一共检查文件夹460个,文件4,424个,符合扫描条件(php)文件1,381个。本次扫描共发现严重可疑文件夹0个,可疑文件96个,其中严重可疑文件0个(严重可疑点合计0处)!

文件路径 特征码 描述 创建/修改时间
E:\Download\安乐业1.2\fangke\admin\borough\updateCheck.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:41
2010-3-16 4:13:30
E:\Download\安乐业1.2\fangke\bbs\image.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\memcp.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:46
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\notice.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:46
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\pm.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:47
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\stats.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:47
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\task.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:47
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\viewthread.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:49
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\addons.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\admingroups.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\attach.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\checktools.inc.php 包含危险函数preg_replace+/e preg_replace+/e可以执行任意PHP代码,可能是程序漏洞或者恶意后门程序。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\creditwizard.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\db.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\db.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\forums.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\forums.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\global.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:41
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\jswizard.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\jswizard.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\medals.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\members.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\members.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\misc.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\moderate.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\plugins.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\plugins.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\project.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\prune.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\recyclebin.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\search.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\settings.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\smilies.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\styles.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\styles.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\threads.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\usergroups.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\admin\zip.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\archiver\index.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:42
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\cache_usergroups.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\cache_viewthread.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_1.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_2.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_3.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_4.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_5.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_6.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_7.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\forumdata\cache\usergroup_8.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:42
2010-3-18 11:11:30
E:\Download\安乐业1.2\fangke\bbs\include\cache.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\cache.func.php 包含危险函数preg_replace+/e preg_replace+/e可以执行任意PHP代码,可能是程序漏洞或者恶意后门程序。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\cache.func.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\discuzcode.func.php 包含危险函数preg_replace+/e preg_replace+/e可以执行任意PHP代码,可能是程序漏洞或者恶意后门程序。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\editpost.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\global.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\global.func.php 包含危险函数preg_replace+/e preg_replace+/e可以执行任意PHP代码,可能是程序漏洞或者恶意后门程序。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\image.class.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\misc.func.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\newreply.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\post.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\request.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\sendmail.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\template.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\include\template.func.php 包含危险函数preg_replace+/e preg_replace+/e可以执行任意PHP代码,可能是程序漏洞或者恶意后门程序。 2010-3-22 12:05:45
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\manyou\api\class\MyBase.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:45
2010-1-6 21:47:42
E:\Download\安乐业1.2\fangke\bbs\modcp\forums.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:46
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\modcp\members.inc.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:46
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\plugins\dps_postawards\postawards.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:46
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\templates\default\admincp.lang.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:47
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\uc_client\client.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:48
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\uc_client\client.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:48
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\uc_client\model\base.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:48
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\bbs\wap\include\global.func.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:49
2010-1-6 21:36:40
E:\Download\安乐业1.2\fangke\common\apps\insert.ads.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:49
2010-3-17 18:59:50
E:\Download\安乐业1.2\fangke\common\lib\classes\json.class.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:50
2010-3-16 4:18:30
E:\Download\安乐业1.2\fangke\common\lib\classes\SendMail.class.php 包含危险函数preg_replace+/e preg_replace+/e可以执行任意PHP代码,可能是程序漏洞或者恶意后门程序。 2010-3-22 12:05:50
2010-3-16 4:18:30
E:\Download\安乐业1.2\fangke\common\lib\classes\SendMail.class.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:50
2010-3-16 4:18:30
E:\Download\安乐业1.2\fangke\common\lib\classes\Services_JSON.class.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:50
2010-3-16 4:18:30
E:\Download\安乐业1.2\fangke\common\lib\classes\Util.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:50
2010-3-16 4:18:30
E:\Download\安乐业1.2\fangke\common\lib\FCKeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:51
2010-3-16 4:18:30
E:\Download\安乐业1.2\fangke\common\lib\phpExcel\PHPExcel\Calculation.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:56
2010-3-16 4:18:46
E:\Download\安乐业1.2\fangke\common\lib\phpExcel\PHPExcel\Calculation\Functions.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:56
2010-3-16 4:18:46
E:\Download\安乐业1.2\fangke\common\lib\phpExcel\PHPExcel\Shared\XMLWriter.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:48
E:\Download\安乐业1.2\fangke\common\lib\phpExcel\PHPExcel\Writer\Excel5\Workbook.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\Smarty.class.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:52
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\Smarty.class.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:52
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\Smarty_Compiler.class.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:52
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\internals\core.get_php_resource.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\internals\core.is_secure.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\internals\core.is_secure.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\internals\core.is_trusted.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\internals\core.is_trusted.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\internals\core.read_cache_file.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\internals\core.write_cache_file.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\plugins\function.eval.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:50
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\plugins\function.mailto.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:52
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\plugins\function.math.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:52
E:\Download\安乐业1.2\fangke\common\lib\smarty\libs\plugins\modifier.regex_replace.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:18:52
E:\Download\安乐业1.2\fangke\conf\adminMenu.cfg.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:05:57
2010-3-16 4:22:12
E:\Download\安乐业1.2\fangke\uc\lib\template.class.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:06:06
2010-3-16 4:30:26
E:\Download\安乐业1.2\fangke\uc\model\base.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:06:06
2010-3-16 4:30:26
E:\Download\安乐业1.2\fangke\uc_client\client.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:06:07
2010-3-16 4:30:26
E:\Download\安乐业1.2\fangke\uc_client\client.php 包含危险函数assert、call_user_func、call_user_func_array、create_function assert、call_user_func、call_user_func_array、create_function等函数可以执行任意PHP代码,有可能是程序漏洞或者后门程序,由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:07
2010-3-16 4:30:26
E:\Download\安乐业1.2\fangke\uc_client\model\base.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:06:07
2010-3-16 4:30:26
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\bdata\fangke_peking\cdb_addons_1.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:08
2010-3-18 12:23:40
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\bdata\fangke_peking\cdb_caches_1.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:08
2010-3-18 12:23:46
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\bdata\fangke_peking\cdb_crons_1.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:08
2010-3-18 12:23:46
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\bdata\fangke_peking\cdb_request_1.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:08
2010-3-18 12:24:04
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\bdata\fangke_peking\cdb_usergroups_1.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:08
2010-3-18 12:24:18
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\class\combakfun.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:09
2009-10-26 11:11:58
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\class\config.php 包含危险函数system、exec、shell_exec、popen、proc_open、passthru、pcntl_exec system、exec、shell_exec、popen、proc_open、passthru等函数可以执行任意系统命令,被一些后门利用。由于程序中可能会遇到,所以有可能是误报。 2010-3-22 12:06:09
2010-3-17 8:48:24
E:\Download\安乐业1.2\fangke\帝国备份王带库(用时改个名字)\class\phpzip.inc.php Eval eval()函数可以执行任意PHP代码,被一些后门利用。其形式一般是:eval(X)
但是javascript代码中也可以使用,有可能是误报。 2010-3-22 12:06:09
2008-7-17 14:34:42


包含危险函数preg_replace+/e preg_replace+/e可以执行任意PHP代码,可能是程序漏洞或者恶意后门程序。

有高手没有,期待修复一下
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享

10

主题

202

帖子

2212

金币

初级会员

Rank: 1

积分
4613
11#
发表于 2010-4-23 04:10:10 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
不错,看看

0

主题

11

帖子

1

金币

初级会员

Rank: 1

积分
26
10#
发表于 2010-4-23 01:26:53 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
照这样检测。还有安全的代码吗?

7

主题

159

帖子

1405

金币

初级会员

冰蓝

Rank: 1

积分
3097
9#
发表于 2010-4-23 00:45:36 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
额,有人能搞到官方出的开源的,非房客的不?

4

主题

741

帖子

271

金币

初级会员

Rank: 1

积分
1219
8#
发表于 2010-4-7 00:08:20 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
呵呵。。问题还真多的。。。慢慢补吧

15

主题

754

帖子

120

金币

初级会员

捡破烂的

Rank: 1

积分
943
7#
发表于 2010-3-24 17:29:34 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
我想知道你用啥测得。挺全面,类似PMD代码检查工具了

0

主题

41

帖子

56

金币

初级会员

Rank: 1

积分
155
6#
发表于 2010-3-23 15:23:31 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
看着头就晕

9

主题

350

帖子

701

金币

任意通会员(年费)

积分
1819
5#
发表于 2010-3-23 00:53:47 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
一个一个吗慢慢补吧!

2

主题

421

帖子

500

金币

初级会员

Rank: 1

积分
1861
4#
发表于 2010-3-22 13:19:43 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
我晕!这么全面的检查,这么不堪一击的程序……

24

主题

355

帖子

717

金币

初级会员

Rank: 1

积分
1751
QQ
3#
发表于 2010-3-22 12:34:59 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
这么多,有没有好点的房产程序,想做个房产的
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-15 15:55 , Processed in 0.154897 second(s), 27 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明