2013年08月26日
有用户反应 Discuz! X2.5 最近出现间歇性数据库报错:
图中可以看到非常清楚的提示:
wmff_tieneiqunzu.class.php
这个文件有问题, 56 行代码取到了空值导致最后构造出的 SQL 语句不合法.
建议用户联系该作者:完美枫枫, QQ :565948567 , URL:wanmeiff.com
作者坚称代码没问题.
人家都说没问题了,咱也仔细读读代码吧,别真搞错了,谁知道这一读有了戏剧性的一幕:一坨坨的代码背后隐藏着不可告人的秘密.
下面代码从24行开始:
function global_footer() {
global $_G;
$set= $_G['cache']['plugin']['wmff_tieneiqunzu'];
$lang = lang('plugin/wmff_tieneiqunzu');
$wmff_cjtg= $set['wmff_cjtg'];//óÑÇéíÆ1ã
if ( $wmff_cjtg==1){
$return = "<style type=\"text/css\">.wmfyqtgjhyqlj{display: none;}</style> <div class=\"wmfyqtgjhyqlj\"><a href=\"http://www.wanmeiff.com\" target=\"_blank\">".$lang['pl_wmff100']."wanmeiff</a><a href=\"http://www.97yun.com\" target=\"_blank\">".$lang['pl_wmff100']."97yun</a><a href=\"http://www.vcpic.com\" target=\"_blank\">".$lang['pl_wmff100']."vcpic</a></div>";
return $return;
}}
作者通过覆盖系统缓存插件变量,将自己添加为系统插件,以保证系统页脚加载.然后通过隐藏显示,在用户论坛挂了黑链!
免费的馅饼?有毒的!