在帝国CMS的/e/admin文件夹里面有一个ginfo.php文件,打开会发现这个文件应该是一个帝国CMS官方收集网站数据的接口。
很多人都没注意这个文件,我的站长站分析给大家看看。
ginfo.php代码
<?php
define('EmpireCMSAdmin','1');
require("../class/connect.php");
require("../class/db_sql.php");
require("../class/functions.php");
$link=db_connect();
$empire=new mysqlquery();
//验证用户
$lur=is_login();
$logininid=$lur['userid'];
$loginin=$lur['username'];
$loginrnd=$lur['rnd'];
$loginlevel=$lur['groupid'];
$loginadminstyleid=$lur['adminstyleid'];
db_close();
$empire=null;
@header('Content-Type: text/html; charset=gb2312');
@include('../class/EmpireCMS_version.php');
$pd="?product=empirecms&usechar=".$ecms_config['sets']['pagechar']."&doupdate=".EmpireCMS_UPDATE."&ver=".EmpireCMS_VERSION."&lasttime=".EmpireCMS_LASTTIME."&domain=".$_SERVER['HTTP_HOST']."&ip=".$_SERVER['REMOTE_ADDR'];
?>
<link rel="stylesheet" href="../data/images/css.css" type="text/css">
<body leftmargin="0" topmargin="0">
<script>
function EchoUpdateInfo(showdiv,messagereturn){
document.getElementById(showdiv).innerHTML=messagereturn;
}
</script>
<table width="100%" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><div id="empirecmsdt"></div></td>
</tr>
</table>这段代码在后台的admin.php里面被调用。
<td width="57%" height="125" valign="top" bgcolor="#FFFFFF"><IFRAME frameBorder="0" name="getinfo" scrolling="no" src="ginfo.php<?=$ecms_hashur['whehref']?>" style="HEIGHT:100%;VISIBILITY:inherit;WIDTH:100%;Z-INDEX:2"></IFRAME></td>
前台执行后,会生成一段网址,并自动提交内容到帝国CMS官网网址去。
https://www.phome.net/empireupdate/?product=empirecms&usechar=utf-8&doupdate=1&ver=7.5&lasttime=201804091030&domain=www.wdzzz.com&ip=168.168.168.168
我们可以看到提交了一些帝国cms版本号内容,提交时间、域名和服务器IP地址。
访问地址目前发现打不开,但是以后会不会用上不清楚。