首页
社区
课程
招聘
[讨论]Cookie里safedog来源是哪?
发表于: 2019-12-19 16:23 663

[讨论]Cookie里safedog来源是哪?

2019-12-19 16:23
663
客户端和服务端均未部署安全狗,但是请求里的cookie有safedog-flow-item项目,想问下这是哪来的?


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 258
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
访问静态页面,请求里也有这个cookie
2019-12-19 16:27
0
雪    币: 40
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
求助,这个一句话变形木马在哪?
<?php
define('EmpireCMSAdmin','1');
require("../../class/connect.php");
require("../../class/db_sql.php");
require("../../class/functions.php");
$link=db_connect();
$empire=new mysqlquery();
$editor=1;
//验证用户
$lur=is_login();
$logininid=$lur['userid'];
$loginin=$lur['username'];
$loginrnd=$lur['rnd'];
$loginlevel=$lur['groupid'];
$loginadminstyleid=$lur['adminstyleid'];
//ehash
$ecms_hashur=hReturnEcmsHashStrAll();
//验证权限
CheckLevel($logininid,$loginin,$classid,"execsql");

//执行SQL语句
function DoExecSql($add,$userid,$username){
       global $empire,$dbtbpre;
       $dosave=(int)$add['dosave'];
       $query=$add['query'];
       if(!$query)
       {
               printerror("EmptyDoSqlQuery","history.go(-1)");
    }
       if($dosave==1&&!$add['sqlname'])
       {
               printerror("EmptySqltext","history.go(-1)");
       }
       $query=ClearAddsData($query);
       //保存
       if($dosave==1)
       {
               $add['sqlname']=hRepPostStr($add['sqlname'],1);
               $isql=$empire->query("insert into {$dbtbpre}enewssql(sqlname,sqltext) values('".$add['sqlname']."','".addslashes($query)."');");
       }
       $query=RepSqlTbpre($query);
       DoRunQuery($query);
       //操作日志
       insert_dolog("query=".$query);
       printerror("DoExecSqlSuccess","DoSql.php".hReturnEcmsHashStrHref2(1));
}

//运行SQL
function DoRunQuery($sql){
       global $empire;
       $sql=str_replace("\r","\n",$sql);
       $ret=array();
       $num=0;
       foreach(explode(";\n",trim($sql)) as $query)
       {
               $queries=explode("\n",trim($query));
               foreach($queries as $query)
               {
                       $ret[$num].=$query[0]=='#'||$query[0].$query[1]=='--'?'':$query;
               }
               $num++;
       }
       unset($sql);
       foreach($ret as $query)
       {
               $query=trim($query);
               if($query)
               {
                       $empire->query($query);
               }
       }
}

//增加SQL语句
function AddSql($add,$userid,$username){
       global $empire,$dbtbpre;
       if(!$add['sqlname']||!$add['sqltext'])
       {
               printerror("EmptySqltext","history.go(-1)");
       }
       $add['sqlname']=hRepPostStr($add['sqlname'],1);
       $add[sqltext]=ClearAddsData($add[sqltext]);
       $sql=$empire->query("insert into {$dbtbpre}enewssql(sqlname,sqltext) values('".$add['sqlname']."','".addslashes($add[sqltext])."');");
       $lastid=$empire->lastid();
       if($sql)
       {
               //操作日志
               insert_dolog("id=".$lastid."<br>sqlname=".$add[sqlname]);
               printerror("AddSqlSuccess","AddSql.php?enews=AddSql".hReturnEcmsHashStrHref2(0));
       }
       else
       {
               printerror("DbError","history.go(-1)");
       }
}

//修改SQL语句
function EditSql($add,$userid,$username){
       global $empire,$dbtbpre;
       $id=(int)$add[id];
       if(!$add['sqlname']||!$add['sqltext']||!$id)
       {
               printerror("EmptySqltext","history.go(-1)");
       }
       $add['sqlname']=hRepPostStr($add['sqlname'],1);
       $add[sqltext]=ClearAddsData($add[sqltext]);
       $sql=$empire->query("update {$dbtbpre}enewssql set sqlname='".$add['sqlname']."',sqltext='".addslashes($add[sqltext])."' where id='$id'");
       if($sql)
       {
               //操作日志
               insert_dolog("id=".$id."<br>sqlname=".$add[sqlname]);
               printerror("EditSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1));
       }
       else
       {
               printerror("DbError","history.go(-1)");
       }
}

//删除SQL语句
function DelSql($id,$userid,$username){
       global $empire,$dbtbpre;
       $id=(int)$id;
       if(!$id)
       {
               printerror("EmptySqlid","history.go(-1)");
       }
       $r=$empire->fetch1("select sqlname from {$dbtbpre}enewssql where id='$id'");
       $sql=$empire->query("delete from {$dbtbpre}enewssql where id='$id'");
       if($sql)
       {
               //操作日志
               insert_dolog("id=".$id."<br>sqlname=".$r[sqlname]);
               printerror("DelSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1));
       }
       else
       {
               printerror("DbError","history.go(-1)");
       }
}

//运行SQL语句
function ExecSql($id,$userid,$username){
       global $empire,$dbtbpre;
       $id=(int)$id;
       if(empty($id))
       {
               printerror('EmptyExecSqlid','');
       }
       $r=$empire->fetch1("select sqltext from {$dbtbpre}enewssql where id='$id'");
       if(!$r['sqltext'])
       {
               printerror('EmptyExecSqlid','');
    }
       $query=RepSqlTbpre($r['sqltext']);
       DoRunQuery($query);
       //操作日志
       insert_dolog("query=".$query);
       printerror("DoExecSqlSuccess","ListSql.php".hReturnEcmsHashStrHref2(1));
}

$enews=$_POST['enews'];
if(empty($enews))
{$enews=$_GET['enews'];}
if($enews)
{
       hCheckEcmsRHash();
}
//执行SQL语句
if($enews=='DoExecSql')
{
       DoExecSql($_POST,$logininid,$loginin);
}
elseif($enews=='AddSql')//增加
{
       AddSql($_POST,$logininid,$loginin);
}
elseif($enews=='EditSql')//修改
{
       EditSql($_POST,$logininid,$loginin);
}
elseif($enews=='DelSql')//删除
{
       DelSql($_GET['id'],$logininid,$loginin);
}
elseif($enews=='ExecSql')//执行
{
       ExecSql($_GET['id'],$logininid,$loginin);
}

$url="<a href=DoSql.php".$ecms_hashur['whehref'].">执行SQL语句</a>";
db_close();
$empire=null;
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>执行SQL语句</title>
<link href="../adminstyle/<?=$loginadminstyleid?>/adminstyle.css" rel="stylesheet" type="text/css">
</head>

<body>
<table width="100%" border="0" align="center" cellpadding="3" cellspacing="1">
  <tr> 
    <td height="25">位置:
      <?=$url?>
    </td>
    <td width="50%"><div align="right" class="emenubutton"> 
        <input type="button" name="Submit5" value="增加SQL语句" onclick="self.location.href='AddSql.php?enews=AddSql<?=$ecms_hashur['ehref']?>';">&nbsp;&nbsp;
        <input type="button" name="Submit4" value="管理SQL语句" onclick="self.location.href='ListSql.php<?=$ecms_hashur['whehref']?>';">
      </div></td>
  </tr>
</table>

<form action="DoSql.php" method="POST" name="sqlform" onsubmit="return confirm('确认要执行?');">
  <table width="100%" border="0" align="center" cellpadding="3" cellspacing="1" class="tableborder">
  <?=$ecms_hashur['form']?>
    <tr class="header"> 
      <td height="25"><div align="center">执行SQL语句</div></td>
    </tr>
    <tr> 
      <td height="25" bgcolor="#FFFFFF"><div align="center">(多条语句请用&quot;回车&quot;格开,每条语句以&quot;;&quot;结束,数据表前缀可用:“[!db.pre!]&quot;表示)</div></td>
    </tr>
    <tr> 
      <td height="25" bgcolor="#FFFFFF"><div align="center"> 
          <textarea name="query" cols="90" rows="12" id="query"></textarea>
        </div></td>
    </tr>
    <tr> 
      <td height="25" bgcolor="#FFFFFF"><div align="center"> 
          <input type="submit" name="Submit" value=" 执行SQL">
          &nbsp;&nbsp; 
          <input type="reset" name="Submit2" value="重置">
          <input name="enews" type="hidden" id="enews" value="DoExecSql" onclick="document.sqlform.dosave.value=0;">
          <input name="dosave" type="hidden" id="dosave" value="0">
        </div></td>
    </tr>
    <tr>
      <td height="25" bgcolor="#FFFFFF"><div align="center">SQL名称: 
          <input name="sqlname" type="text" id="sqlname">
          <input type="submit" name="Submit3" value="执行SQL并保存" onclick="document.sqlform.dosave.value=1;">
        </div></td>
    </tr>
    <tr> 
      <td height="25" bgcolor="#FFFFFF"><div align="center">此功能影响到整个系统的数据,请慎用.</div></td>
    </tr>
  </table>
  </form>
</body>
</html>
2019-12-22 16:58
0
游客
登录 | 注册 方可回帖
返回
//