曝光个挂黑链的插件:wmff_加入的群组

046569

有用户反应Discuz! X2.5最近出现间歇性数据库报错:

图中可以看到非常清楚的提示:
wmff_tieneiqunzu.class.php这个文件有问题,56行代码取到了空值导致最后构造出的SQL语句不合法.
建议用户联系该作者:完美枫枫,QQ:565948567,URL:wanmeiff.com
作者坚称代码没问题.
人家都说没问题了,咱也仔细读读代码吧,别真搞错了,谁知道这一读有了戏剧性的一幕:一坨坨的代码背后隐藏着不可告人的秘密.
下面代码从24行开始:

1. function global_footer() {
   
2.                 global $_G;
   
3.                 $set= $_G['cache']['plugin']['wmff_tieneiqunzu'];
   
4.                 $lang = lang('plugin/wmff_tieneiqunzu');
   
5.                 $wmff_cjtg= $set['wmff_cjtg'];//óÑÇéíÆ1ã
   
6.     if ( $wmff_cjtg==1){
   
7.                 $return = "<style type="text/css">.wmfyqtgjhyqlj{display: none;}</style> <div class="wmfyqtgjhyqlj"><a href="http://www.wanmeiff.com" target="_blank">".$lang['pl_wmff100']."wanmeiff</a><a href="http://www.97yun.com" target="_blank">".$lang['pl_wmff100']."97yun</a><a href="http://www.vcpic.com" target="_blank">".$lang['pl_wmff100']."vcpic</a></div>";
   
8.           return $return;
   
9.                 }}

复制代码

作者通过覆盖系统缓存插件变量,将自己添加为系统插件,以保证系统页脚加载.然后通过隐藏显示,在用户论坛挂了黑链!
免费的馅饼?有毒的!