Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 3835|回复: 12

[求助] 分享一个霸气的后台地址修改方式

[复制链接]
发表于 2019-5-1 17:05:23 | 显示全部楼层 |阅读模式
本帖最后由 拉普兰德 于 2019-5-1 17:09 编辑

最近一直在苦恼,负责维护的一个网站经常被攻破后台,添加木马代码。无论怎么修改密码,修改后台地址都无用,索性重新整理了下,果真防住了。
分享一下代码
改完后效果为 你的域名/admin.php   进入后会显示 额,这个地址不是谁都可以访问的。
也可以删掉这段代码,则进入空白,什么都不显示
else {
echo "
额,这个地址不是谁都可以访问的。" ;
}

正确访问方式为:你的域名/admin.php?type=babamamayeyenainai
修改方法
根目录admin.php内添加一句判断if ($_GET['type'] == 'babamamayeyenainai')  babamamayeyenainai可以替换成自己想改的
修改前注意备份,重要事情只说一遍
如下:第17行 和 65 66 67行
  1. <?php

  2. /**
  3. *      [Discuz!] (C)2001-2099 Comsenz Inc.
  4. *      This is NOT a freeware, use is subject to license terms
  5. *
  6. *      $Id: admin.php 34285 2013-12-13 03:39:35Z hypowang $
  7. */

  8. define('IN_ADMINCP', TRUE);
  9. define('NOROBOT', TRUE);
  10. define('ADMINSCRIPT', basename(__FILE__));
  11. define('CURSCRIPT', 'admin');
  12. define('HOOKTYPE', 'hookscript');
  13. define('APPTYPEID', 0);

  14. if ($_GET['type'] == 'babamamayeyenainai') {
  15. require './source/class/class_core.php';
  16. require './source/function/function_misc.php';
  17. require './source/function/function_forum.php';
  18. require './source/function/function_admincp.php';
  19. require './source/function/function_cache.php';
  20. $discuz = C::app();
  21. $discuz->init_cron = false;
  22. $discuz->init();

  23. $admincp = new discuz_admincp();
  24. $admincp->core  = & $discuz;
  25. $admincp->init();

  26. $admincp_actions_founder = array('templates', 'db', 'founder', 'postsplit', 'threadsplit', 'cloudaddons', 'optimizer');
  27. $admincp_actions_normal = array('index', 'setting', 'members', 'admingroup', 'usergroups', 'usertag',
  28.         'forums', 'threadtypes', 'threads', 'moderate', 'attach', 'smilies', 'recyclebin', 'recyclebinpost', 'prune', 'grid',
  29.         'styles', 'addons', 'plugins', 'tasks', 'magics', 'medals', 'google', 'announce', 'faq', 'ec',
  30.         'tradelog', 'jswizard', 'project', 'counter', 'misc', 'adv', 'logs', 'tools', 'portalperm', 'blogrecyclebin',
  31.         'checktools', 'search', 'article', 'block', 'blockstyle', 'blockxml', 'portalcategory', 'blogcategory', 'albumcategory', 'topic', 'credits',
  32.         'doing', 'group', 'blog', 'feed', 'album', 'pic', 'comment', 'share', 'click', 'specialuser', 'postsplit', 'threadsplit', 'report',
  33.         'district', 'diytemplate', 'verify', 'nav', 'domain', 'postcomment', 'tag', 'connect', 'card', 'portalpermission', 'collection', 'membersplit', 'makehtml');

  34. $action = preg_replace('/[^\[A-Za-z0-9_\]]/', '', getgpc('action'));
  35. $operation = preg_replace('/[^\[A-Za-z0-9_\]]/', '', getgpc('operation'));
  36. $do = preg_replace('/[^\[A-Za-z0-9_\]]/', '', getgpc('do'));
  37. $frames = preg_replace('/[^\[A-Za-z0-9_\]]/', '', getgpc('frames'));
  38. lang('admincp');
  39. $lang = & $_G['lang']['admincp'];
  40. $page = max(1, intval(getgpc('page')));
  41. $isfounder = $admincp->isfounder;

  42. if(empty($action) || $frames != null) {
  43.         $admincp->show_admincp_main();
  44. } elseif($action == 'logout') {
  45.         $admincp->do_admin_logout();
  46.         dheader("Location: ./index.php");
  47. } elseif(in_array($action, $admincp_actions_normal) || ($admincp->isfounder && in_array($action, $admincp_actions_founder))) {
  48.         if($admincp->allow($action, $operation, $do) || $action == 'index') {
  49.                 require $admincp->admincpfile($action);
  50.         } else {
  51.                 cpheader();
  52.                 cpmsg('action_noaccess', '', 'error');
  53.         }
  54. } else {
  55.         cpheader();
  56.         cpmsg('action_noaccess', '', 'error');
  57. }
  58. }else {
  59.   echo "额,这个地址不是谁都可以访问的。" ;
  60. }
  61. ?>
复制代码
然后我们修改下后台上面和左边导航的地址,不然不显示管理内容
文件source/function/function_admincp.php
代码无法贴出来 超出长度了
所以上传一份大家下载  可以用批量替换工具替换babamamayeyenainai为自己想要的
不放心的或者想了解具体的朋友可以用文件对比工具对比两个文件可以看到代码构成

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
发表于 2019-5-3 11:08:42 | 显示全部楼层
大佬能做成插件吗?
回复

使用道具 举报

发表于 2019-5-3 19:52:56 | 显示全部楼层
感谢楼主分享!

我的根目录下admin文件 和uc目录下admin文件让我删了
回复

使用道具 举报

发表于 2019-5-4 08:47:06 | 显示全部楼层
回复

使用道具 举报

 楼主| 发表于 2019-5-6 17:03:20 | 显示全部楼层
crx349 发表于 2019-5-4 08:47
推荐使用这个方法http://www.discuz.net/thread-3537244-1-1.html

没用 你那个是恶意访问的 我这个有个前提
就是admin账号无论怎么修改密码 都会被盗
admin都被盗了 肯定可以前台登陆后再访问后台

因为前几天有个老板遇见一个强悍的 不管怎么改密码 改后台文件名 覆盖官方源码 多余文件全部清理干净依然没用 应该discuz有漏洞
回复

使用道具 举报

 楼主| 发表于 2019-5-6 17:06:02 | 显示全部楼层
crx349 发表于 2019-5-4 08:47
推荐使用这个方法http://www.discuz.net/thread-3537244-1-1.html

之前我试过你这方法 依然无效 黑客可以轻松登陆后台添加恶意广告代码 你这方法是防恶意普通访问 我这个是防管理员被盗后 依然无法访问后台 除非admin.php文件都被窥视了就没法了 但是目前测试还算比较有用 防住了
回复

使用道具 举报

 楼主| 发表于 2019-5-6 17:08:41 | 显示全部楼层
登录密码忘记了 发表于 2019-5-3 19:52
感谢楼主分享!

我的根目录下admin文件 和uc目录下admin文件让我删了

哈哈哈 我服务这老板网站很多管理员 经常都要访问后台 所以没法删掉admin 不过删掉是最好的方法
回复

使用道具 举报

 楼主| 发表于 2019-5-6 17:11:55 | 显示全部楼层
874809486 发表于 2019-5-3 11:08
大佬能做成插件吗?

做成插件干啥。。。。
回复

使用道具 举报

发表于 2019-5-6 17:23:15 | 显示全部楼层
拉普兰德 发表于 2019-5-6 17:03
没用 你那个是恶意访问的 我这个有个前提
就是admin账号无论怎么修改密码 都会被盗
admin都被盗了 肯 ...

你都被黑了 改这个有用 先补漏洞吧
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|Comsenz ( 粤B2-20090059-165 )star

GMT+8, 2019-9-22 20:59

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表