一些 PHP 管理系统程序中的后门

　　<script type="text/javascript">

　　i=1;

　　var autourl=new Array();

　　autourl[1] = 'www.sablog.net';

　　autourl[2] = 'cnc.sablog.net';

　　function auto(url){

　　if(i){

　　i=0;

　　var oHead = document.getElementsByTagName('head').item(0);

　　var oScript= document.createElement("script");

　　oScript.type = "text/javascript";

　　oScript.src = "http://"+url+"/update.php?version=$now_version&release=$now_release&hostname=$now_hostname";

　　oHead.appendChild(oScript);

　　}

　　}

　　function run(){

　　for(var i=1;i<autourl.length;i++) {

　　document.write("<img src=http://"+autourl+" width=1 height=1 onerror=auto('"+autourl+"')>");

　　}

　　}

　　run();

　　</script>

　　/include/inc_functions.php

　　function GetNewInfo(){

　　if(!isset($GLOBALS['__funAdmin'])) require_once(dirname(__FILE__)."/inc/inc_fun_funAdmin.php");

　　return SpGetNewInfo();

　　}

　　/include/inc/inc_fun_funAdmin.php

　　function SpGetNewInfo(){

　　global $cfg_version;

　　$nurl = $_SERVER["HTTP_HOST"];

　　if( eregi("[a-z\-]{1,}\.[a-z]{2,}",$nurl) ){ $nurl = urlencode($nurl); }

　　else{ $nurl = "test"; }

　　$gs = "<iframe name='stafrm' src='http://www.dedecms.com/newinfo.php?version=".urlencode($cfg_version)."&formurl=$nurl' frameborder='0' id='stafrm' width='100%' height='50'></iframe>";

　　return $gs;

　　}

　　dede/index_body.php(其中dede为后台目录)

　　<div class="bodytitle">

　　<div class="bodytitleleft"></div>

　　<div class="bodytitletxt">DedeCms最新消息</div>

　　</div>

　　<table width="96%" border="0" align="center" cellpadding="0" cellspacing="0">

　　<tr><form name="uploadspider" action="upload_spider.php" method="post">

　　<td height="80" class="main_dnews">

　　<?php echo GetNewInfo()?> </td>

　　</form>

　　</tr>

　　</table>

　　function cpfooter() {

　　global $version, $adminid, $db, $tablepre, $action, $bbname, $charset, $timestamp, $isfounder, $insenz;

　　global $_COOKIE, $_SESSION, $_DCOOKIE, $_DCACHE, $_DSESSION, $_DCACHE, $_DPLUGIN, $sqldebug, $debuginfo;

　　$infmessage = '';

　　?>

　　<?=$infmessage?>

　　<?php echo $sqldebug;?>

　　</div>

　　</body>

　　</html>

　　<?php

　　updatesession();

　　}

　　function bbsinformation() {

　　global $db, $timestamp, $tablepre, $charset, $bbname, $_SERVER, $siteuniqueid, $save_mastermobile;

　　$update = array('uniqueid' => $siteuniqueid, 'version' => DISCUZ_VERSION, 'release' => DISCUZ_RELEASE, 'php' => PHP_VERSION, 'mysql' => $db->version(), 'charset' => $charset, 'bbname' => $bbname, 'mastermobile' => $save_mastermobile);

　　$updatetime = @filemtime(DISCUZ_ROOT.'./forumdata/updatetime.lock');

　　if(emptyempty($updatetime) || ($timestamp - $updatetime > 3600 * 4)) {

　　@touch(DISCUZ_ROOT.'./forumdata/updatetime.lock');

　　$update['members'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}members");

　　$update['threads'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}threads");

　　$update['posts'] = $db->result_first("SELECT COUNT(*) FROM {$tablepre}posts");

　　$query = $db->query("SELECT special, count(*) AS spcount FROM {$tablepre}threads GROUP BY special");

　　while($thread = $db->fetch_array($query)) {

　　$thread['special'] = intval($thread['special']);

　　$update['spt_'.$thread['special']] = $thread['spcount'];

　　}

　　}

　　$data = '';

　　foreach($update as $key => $value) {

　　$data .= $key.'='.rawurlencode($value).'&';

　　}

　　return 'update='.rawurlencode(base64_encode($data)).'&md5hash='.substr(md5($_SERVER['HTTP_USER_AGENT'].implode('', $update).$timestamp), 8, 8).'×tamp='.$timestamp;

　　}

　　showtablerow('', array('class="vtop td24 lineheight"', 'class="lineheight smallfont"'), array(

　　lang('home_discuz_version'),

　　'Discuz! '.DISCUZ_VERSION.' Release '.DISCUZ_RELEASE.' <a href="http://www.discuz.net/forumdisplay.php?fid=10" class="lightlink smallfont" target="_blank">'.lang('home_check_newversion').'</a> '

　　));