发现多了些代码,来帮看看

wincn · 发表于 2010-9-7 18:41:02

DEDECMS5.6

发现common.inc.php文件内,多了些代码

<?php
function killsqlerror(&$array){
while(list($key,$var) = each($array)){
  if((strtoupper($key) != $key || ''.intval($key) == "$key") && $key != 'argc' && $key != 'argv'){
if(is_string($var)){
if(stristr($var,'se'.'le'.'ct')) $var = str_replace('se'.'le'.'ct','se'.'l e'.'ct',$var);
if(stristr($var,'un'.'io'.'n')) $var = str_replace('un'.'io'.'n','un'.'i o'.'n',$var);
if(stristr($var,'ev'.'al')) $var = str_replace('ev'.'al','ev '.'al',$var);
if(stristr($var,'<'.'?')) $var = str_replace('<'.'?','< '.'?',$var);
if(stristr($var,'?'.'>')) $var = str_replace('?'.'>','?'.' >',$var);
$array[$key] = $var;
}
if(is_array($var)) $array[$key] = killsqlerror($var);
  }
}
return $array;
}
$_GET = killsqlerror($_GET);
$_POST = killsqlerror($_POST);

是什么意思啊???

cqboy2003 · 发表于 2010-9-7 20:09:42

不认识

137950283 · 发表于 2010-9-7 20:25:01

删除下吧
另外检查下是否有多了未知文件

goldstein · 发表于 2010-9-7 20:57:48

你八成已经中木马了，快用备份的文件和数据库恢复下吧。

select, union, eval 看着熟悉吗？尤其是最后一个函数。

wincn · 发表于 2010-9-7 21:08:30

没有备份...