phpcmsv9后臺登陸時,會向官網http://update.v9.phpcms.cn聯網,說是檢查更新,實際同時也收集網站以及管理員的用戶信息還有登陸者的設備等信息。開始以為去掉后臺模板中的相關網址就行了。結果登陸時還是發現會向官網提交信息。于是追了一下。在登陸成功后,會首先顯示一個默認頁。顯示管理員名字,服務器信息等。它是調用modules\admin\index.php中的public_main()方法加載的。
在這個方法中的最后幾行代碼如下:
$designer = '張二強';
ob_start();
include $this->admin_tpl('main');
$data = ob_get_contents();
ob_end_clean();
system_information($data);
意思是,將內容緩存,然后給$data,再調用system_information處理。
system_information()函數,顯然是一個已經加載的類庫中的函數,查詢后發現它位于modules\admin\functions\admin.func.php文件中。代碼如下:
function system_information($data) {
$update = pc_base::load_sys_class('update');
$notice_url = $update->notice();
$string = base64_decode('PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPiQoIiNtYWluX2ZyYW1laWQiKS5yZW1vdmVDbGFzcygiZGlzcGxheSIpOzwvc2NyaXB0PjxkaXYgaWQ9InBocGNtc19ub3RpY2UiPjwvZGl2PjxzY3JpcHQgdHlwZT0idGV4dC9qYXZhc2NyaXB0IiBzcmM9Ik5PVElDRV9VUkwiPjwvc2NyaXB0Pg==');
echo $data.str_replace('NOTICE_URL',$notice_url,$string);
}
這里有一個解碼來獲得字串,我們先解碼看看這些字符串是什么。
加個 echo $string 看看。結果瀏覽器中什么也沒有。嗯?明明解碼成字符串,為什么什么也沒有呢?其實是有的。它是一段‘javascript'字串,所以你在瀏覽器中看不到。
解碼后的內容如下:
<script type="text/javascript">$("#main_frameid").removeClass("display");</script><div id="phpcms_notice"></div><script type="text/javascript" src="NOTICE_URL"></script>
到這里還看不出什么。然后,它將src=”NOTICE_URL”中的NOTICE_URL替換成noticeurl。然后加到已經生成的data數據后面。也就是向$data中加了一段代碼。
加的網址從何而來,加的又是什么網址呢?
函數先加載了update類。然后調用了該類的notice()方法。我們跟進類文件libs\classes\update.class.php看看。
function notice() {
return $this->url('notice');
}
function url($action = 'check') {
$modules = '';
$site = getcache('sitelist','commons');
$sitename = $site['1']['name'];
$siturl = $site['1']['domain'];
foreach ($site as $list) $sitelist .= $list['domain'].',';
$pars = array(
'action'=>$action,
'phpcms_username'=>'',
'sitename'=>$sitename,
'siteurl'=>$siturl,
'charset'=>CHARSET,
'version'=>PC_VERSION,
'release'=>PC_RELEASE,
'os'=>PHP_OS,
'php'=>phpversion(),
'mysql'=>$this->db->version(),
'browser'=>urlencode($_SERVER['HTTP_USER_AGENT']),
'username'=>urlencode(param::get_cookie('admin_username')),
'email'=> urlencode(param::get_cookie('admin_email')),
'modules'=>ROUTE_M,
'sitelist'=>urlencode($sitelist),
'uuid'=>urlencode($this->uuid),
);
$data = http_build_query($pars);
$verify = md5($this->uuid);
if($s = $this->module()) {
$p = '&p='.$s;
}
return $this->update_url.'?'.$data.'&verify='.$verify.$p;
}
這里收集了網站的多種信息,然后生成一個網址,加到js中,就會自動向該網址訪問,并將信息提交給官網。
最后加到頁面后面的代碼是這樣的(解碼后):
<script type="text/javascript" src="http://update.v9.phpcms.cn/index.php?action=notice&phpcms_username=&sitename=默認站點&siteurl=http://localhost/phpcms/&charset=utf-8&version=V9.6.3&release=20170515&os=WINNT&php=7.0.12&mysql=5.5.53&browser=Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36&username=phpcms&email=275423729@qq.com&modules=admin&sitelist=http://localhost/phpcms/,&uuid=0b5aacb6-0d3c-13e2-a47b-d9cb3a26d359&verify=83f1ab93b35fb87202e613e4decbecc2"></script>
這就是向官網提交我們網址,管理員名字瀏覽器等信息的代碼啊。難怪此前清除了模板中update.v9.phpcms.cn網址仍然提交,原來它將網址加密了,然后還加了你的相關信息。
如何刪除它?
一是換一個網址,將http://update.v9.phpcms.cn/index.php換成你的。不讓它向官網提交,但訪問你的網址你并不需要。最好的辦法是去掉訪問。
但不要這段代碼是不行的,會無法顯示。因為$(“#main_frameid”).removeClass(“display”); 是讓加載的頁面顯示,也就是說默認是不顯示的。沒有js,瀏覽器不顯示內容。我們要干掉的其實是這個‘'
去掉它,將剩下的:
<script type="text/javascript">$("#main_frameid").removeClass("display");</script><div id="phpcms_notice"></div>
base64_encode。得到
PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPiQoIiNtYWluX2ZyYW1laWQiKS5yZW1vdmVDbGFzcygiZGlzcGxheSIpOzwvc2NyaXB0PiA8ZGl2IGlkPSJwaHBjbXNfbm90aWNlIj48L2Rpdj4=
替換原來的,就可以了。
