一部の PHP 管理システム プログラムのバックドア

コードをコピー コードは次のとおりです。

function bbsinformation() {
グローバル $db, $timestamp, $tablepre, $charset, $bbname, $_SERVER, $siteuniqueid, $save_mastermobile;
$update = array('uniqueid' => $siteuniqueid, 'version' => ; DISCUZ_VERSION, 'リリース' => 'php' => $db->version(), 'charset' => bbname, 'mastermobile ' =>$save_mastermobile);
$updatetime(DISCUZ_ROOT.'./forumdata/updatetime.lock');
if(empty($updatetime) || ($timestamp - $updatetime > 3600 * 4)) {
@touch(DISCUZ_ROOT.'./forumdata/updatetime.lock');
$update['members'] = $db->result_first("SELECT COUNT (*) FROM {$tablepre}members");
$update['threads'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}threads");
$update ['posts' ] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}posts");
$query = $db->query("SELECT 特別, count(*) AS spcount FROM {$ tablepre}threads GROUP BYspecial");
while($thread = $db->fetch_array($query)) {
$thread['special'] = intval($thread['特別']) ;
$update['spt_'.$thread['特別']] = $thread['spcount']
}
}
$data = ''; 🎜>foreach( $update as $key => $value) {
$data .= $key.'='.rawurlencode($value).'&';
}
return 'update ='.rawurlencode (base64_encode($data)).'&md5hash='.substr(md5($_SERVER['HTTP_USER_AGENT'].implode('', $update).$timestamp), 8, 8).'×tamp ='.$ timestamp;
}


約 193 ～ 196 行の admin/home.inc.php (DZ6.1.0 UTF-8 公式オリジナルバージョン) もあります。ここでは、

コードをコピーします コードは次のとおりです:

lang('home_discuz_version'),
'Discuz! '.DISCUZ_VERSION.' リリース '.DISCUZ_RELEASE.' '.lang('home_check_newversion').' '
));


公式との直接のコミュニケーションは無いと言われていますが、、、パッチを当てたい場合はしょっちゅう公式に行くのが嫌です。ファイル名に insenz が含まれているファイルもすべて削除してください。