» 某新闻网站统计代码漏出，简要分析。。 Slowke.com 慢客

中国移动充值卡200元——先充值，后付费
限上海,北京,山东,江苏,浙江,福建,广东,广西,陕西,河南,河北,湖北,新疆,江西,四川,重庆,内蒙古,安徽,天津,青海,黑龙江,吉林,海南,云南,辽宁（只限大连和沈阳）, 地区。
中国移动充值卡200元只要189 元

瑞星杀毒软件2008版组合套装
更强的杀毒性能,更全面的保护功能,更贴心的人性设计。品牌商城100%认证商家，开心逛，放心买。商家三包服务，淘宝先行赔付。
五钻惊喜特惠价125 元

某新闻网站统计代码漏出，简要分析。。

Slowke |归档在: 易工具·Tool |2006-08-25 22:35 |阅读 4,715 次 |Tags: none

看样子是一段记录日志的代码。不过实现方式有所惊人，
１。　通过ＰＨＰ调用ＳＨＥＬＬ脚本实现。
２。　记录了日期，$CBLOG_NICK（估计是某个网址），远程ＩＰ地址，
$str=sprintf(”echo ‘%s || %s || %s ||’ >> /filer/doc/member_chk/act.log”,date(”Ymd H:i:s”),$CBLOG_NICK,$REMOTE_ADDR);system($str);
３。　通过system命令调用也是缺乏安全观念。

Filed under: 技术·Tech - Hoyi @ 2005/10/19 19:57
< ?

if ( isset($CBLOG_NICK))
{
$data=file(”/filer/doc/member_chk/act.txt”);
if ($data[0][0]==’1′ )
{
system(”echo ‘0′ > /filer/doc/member_chk/act.txt”);
$str=sprintf(”echo ‘%s || %s || %s ||’ >> /filer/doc/member_chk/act.log”,date(”Ymd H:i:s”),$CBLOG_NICK,$REMOTE_ADDR);
system($str);
}
}


※	哇！小小一棒在手，结果大不同
※	10/21大悲心起　法鼓山开山大典网络直播
※	联机赏屋，免费ADSL飙网八个月！
※	旅费预算不足》全球大甩卖特惠中！
※	掌握黄金美容时间，6天绽放亮白美肌不是梦
※	国际电话超省钱~全区、不分时段、大陆、美加、纽澳、欧洲只 1元
※	台北首选五十推荐好屋，您不能错过！
※	一生中注定遇上那些波折？
※	网友发烧算：紫微命格详批
※	感情出错、事业不顺、破财失血　到底哪里出了错？