|
有用户反应Discuz! X2.5最近出现间歇性数据库报错:
图中可以看到非常清楚的提示:
wmff_tieneiqunzu.class.php这个文件有问题,56行代码取到了空值导致最后构造出的SQL语句不合法.
建议用户联系该作者:完美枫枫,QQ:565948567,URL:wanmeiff.com
作者坚称代码没问题.
人家都说没问题了,咱也仔细读读代码吧,别真搞错了,谁知道这一读有了戏剧性的一幕:一坨坨的代码背后隐藏着不可告人的秘密.
下面代码从24行开始:- function global_footer() {
- global $_G;
- $set= $_G['cache']['plugin']['wmff_tieneiqunzu'];
- $lang = lang('plugin/wmff_tieneiqunzu');
- $wmff_cjtg= $set['wmff_cjtg'];//óÑÇéíÆ1ã
- if ( $wmff_cjtg==1){
- $return = "<style type="text/css">.wmfyqtgjhyqlj{display: none;}</style> <div class="wmfyqtgjhyqlj"><a href="http://www.wanmeiff.com" target="_blank">".$lang['pl_wmff100']."wanmeiff</a><a href="http://www.97yun.com" target="_blank">".$lang['pl_wmff100']."97yun</a><a href="http://www.vcpic.com" target="_blank">".$lang['pl_wmff100']."vcpic</a></div>";
- return $return;
- }}
复制代码 作者通过覆盖系统缓存插件变量,将自己添加为系统插件,以保证系统页脚加载.然后通过隐藏显示,在用户论坛挂了黑链!
免费的馅饼?有毒的!
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|