鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > cms安装教程 > 科汛cms > >

新版齐博地方门户系统因官方后门出现白屏的原因和解决方法(已测试)

来源:互联网 作者:佚名 时间:2015-01-06 16:02
声明:本文属深蓝原创,欢迎转载,但请保留作者版权,深蓝在此表示感谢。 作者:深蓝 QQ: 570713592 蓝锂官方站:http://www.lanelead.com 蓝锂技术论坛:http:

声明:本文属深蓝原创,欢迎转载,但请保留作者版权,深蓝在此表示感谢。
作者:深蓝 QQ: 570713592 蓝锂官方站: 蓝锂技术论坛: 主要讨论如何有效利用定时自动采集结合伪原创技术帮助站在更好的运用网站。

使用破解版齐博地方门户系统V1.61和齐博B2B商务系统最新版的站长,近期大部分出现首页空白现象,即所谓白屏现象。(齐博地方门户和B2B原来版本,不存在“后门”问题,大家可以继续使用。)这是因为齐博利用自己的后门修改了客户网站程序所致。大家利用ftp工具可能发现了导致这个问题的直接表面原因,是“有人”(不指明是齐博官方了 )故意修改了 data/module.php 文件,故意加了错误的php语法,导致程序错误,不能运行。

网上有“达人”提出替换成原来的module.php文件,这是指标不治本的方法。下一次齐博不修改这个文件,你还得费劲找半天到底修改了那个文件。因此,根本的办法是找到这个后门所在,修复之。言归正传,先指出问题所在:

后门位置所在: 根目录/hack/upgrade/admin.php

大家不妨自己看看新版的 齐博地方门户V1.61 或者 新版的 齐博B2B系统 的这这个文件,和原来的没有升级前的这个文件或者和齐博V7整站的这个文件比较的差别。大家也可以看看 hack 目录下其他文件夹中的 admin.php 是否都包含这一句 “!function_exists('html') && exit('ERR');” ,而唯独这个文件没有呢?应该是只有新版的这个程序没有!

呵呵,是否少了:
!function_exists('html') && exit('ERR');

这可是关键的一句啊!这是判断是否合法后台管理用户的安全验证代码,防止非管理员的用户恶意修改程序。如果没有这一句,大家可以试想将是什么后果:如果有人远程打开这样的链接: 你的网址/hack/upgrade/admin.php?action=get 这样就会自动运行网站系统升级程序,会自动下载齐博远程升级文件,自动执行,执行完毕自动删除下载的升级文件,用户看不到到底齐博官方执行了什么升级!所以这里的关键是齐博的原创升级文件()到底包含了什么内容了,如果是破坏用户网站源码或数据库的文件,那么你就倒霉了…… 当然,齐博应该不会这样做,大家也不希望齐博这样做!

齐博故意将这一句去掉,想必是为了留个小后门吧。只需要远程运行这个update,他想把你的网站程序或数据怎么操作都可以了!!! 有人问齐博如何知道我使用地方门户系统的域名的,这个问题请看下面的回答,超级简单的问题。

好了,这个地方是一个关键的后门所在,如何修补堵住齐博的攻击啊?还用我回答吗,呵呵。要么你替换成原来老版本的这个升级文件admin.php ,要么在这个文件的最上面加上:!function_exists('html') && exit('ERR'); 这一句,或者你把这 upgrade 文件全部删除也可以,那样最安全了,呵呵

大部分站长都在问,到底齐博官方故意留的“后门”在哪里呢? 大部分站长都担心,以后是否会有更严重的后果?如果这些大家没有做到心知肚明,看来只有放弃齐博程序了。

其他地方齐博留的通讯的代码,还有后台的自动获取齐博官方动态哪里,获取标签图片哪里也可以算是一个主动通讯,不过没有太大的安全隐患,也就是齐博不能利用那几个地方修改的网站程序和数据库。

其它几个问题:
一、能给站长带来的最坏的影响是什么?
直接把网站程序文件夹可写的文件和目录删除!直接清空网站数据库!不过齐博地方门户V1.61之前版本,不存在“后门”问题,大家可以继续使用。

二、还有其他后门吗?
深蓝暂时没有发现。其实后门是一个安全隐患,任何程序都不应该故意存在!

三、齐博是如何发现我的站的?
这只是我的推测,不一定是确切答案。在安装过程、调用标签图片或测试数据过程中,凡是可以有链接齐博网站的主动(半主动)出站链接,齐博均可通过一小段php代码获取你的安装信息,包括你的ip、域名甚至更多信息。相信明白人一下就可以看出来工作原理。

题外话:

在这里,我有点替齐博惋惜了!有些站长用破解版有不对的地方,但是请龙城老大想想,用破解版的有多少是公司或者规模比较大的站长呢?好多站长都在我的群里诉苦,个人站长如果真的以后地方门户站发展好了,再把钱给齐博补上,谁还会在乎那几千块钱吗?话反过来说,,现在大部分个人站长是业余捣鼓网站,本身都是穷人,一下拿出五六千买程序投资,除了一是头脑发热的站长,还能有几人呢?这次的给客户修改程序事件,齐博还是给站长留了余地了,不过影响也很不好,这样会让其他用整站或其他程序的站长担心或心寒,一定会损失很大用户的……
哎,希望龙城能体会我说的话,我本人很希望齐博能更好些……

声明:本文属深蓝原创,欢迎转载,但请保留作者版权,深蓝在此表示感谢。
作者:深蓝 QQ: 570713592 蓝锂官方站: 蓝锂技术论坛: 主要讨论如何有效利用定时自动采集结合伪原创技术帮助站在更好的运用网站。

网友评论
<