VULHUB ™

### 简要描述： = =不知道是故意的还是忘了修复 ### 详细说明： 后门同 [WooYun: 齐博CMS整站系统最新版依然存在后门](http://www.wooyun.org/bugs/wooyun-2014-080590) 后门存在于 博客系统 下载系统 考试系统 黄页系统 新闻媒体系统 图片系统 视频系统 知道系统 漏洞文件为inc/splitword.php CRC32 ：C6B4B212 文件采用威盾加密 解密后代码见：http://blog.99tk.cn/wp-content/uploads/2015/02/20150208-130909-585.txt 解密后在 101行发现后门 [<img src="https://images.seebug.org/upload/201502/08214011f6613c5ba90439ecfba9e2beb5361785.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08214011f6613c5ba90439ecfba9e2beb5361785.jpg) 详情见漏洞证明 ### 漏洞证明： 博客系统： [<img src="https://images.seebug.org/upload/201502/082149391c2a2a1e778df7b57a75671517cfe014.jpg" alt="blog.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/082149391c2a2a1e778df7b57a75671517cfe014.jpg) 下载系统: [<img src="https://images.seebug.org/upload/201502/082150022ee7e1823ac87b2980323e4b58fc8c25.jpg" alt="download.jpg" width="600"...

### 简要描述： = =不知道是故意的还是忘了修复 ### 详细说明： 后门同 [WooYun: 齐博CMS整站系统最新版依然存在后门](http://www.wooyun.org/bugs/wooyun-2014-080590) 后门存在于 博客系统 下载系统 考试系统 黄页系统 新闻媒体系统 图片系统 视频系统 知道系统 漏洞文件为inc/splitword.php CRC32 ：C6B4B212 文件采用威盾加密 解密后代码见：http://blog.99tk.cn/wp-content/uploads/2015/02/20150208-130909-585.txt 解密后在 101行发现后门 [<img src="https://images.seebug.org/upload/201502/08214011f6613c5ba90439ecfba9e2beb5361785.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08214011f6613c5ba90439ecfba9e2beb5361785.jpg) 详情见漏洞证明 ### 漏洞证明： 博客系统： [<img src="https://images.seebug.org/upload/201502/082149391c2a2a1e778df7b57a75671517cfe014.jpg" alt="blog.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/082149391c2a2a1e778df7b57a75671517cfe014.jpg) 下载系统: [<img src="https://images.seebug.org/upload/201502/082150022ee7e1823ac87b2980323e4b58fc8c25.jpg" alt="download.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/082150022ee7e1823ac87b2980323e4b58fc8c25.jpg) 考试系统: [<img src="https://images.seebug.org/upload/201502/08215019fed271ca7cb1d296836aa272aa87cd5b.jpg" alt="exam.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08215019fed271ca7cb1d296836aa272aa87cd5b.jpg) 黄页系统 : [<img src="https://images.seebug.org/upload/201502/08215042dee5614c8ed17f92e2cb513b51d88f1e.jpg" alt="hy.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08215042dee5614c8ed17f92e2cb513b51d88f1e.jpg) 新闻媒体系统: [<img src="https://images.seebug.org/upload/201502/082150537d38ac2f385304d602e2257ea8b6a390.jpg" alt="news.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/082150537d38ac2f385304d602e2257ea8b6a390.jpg) 图片系统: [<img src="https://images.seebug.org/upload/201502/08215106bd91f1051d5bc2274e8c0bc8daae55f6.jpg" alt="photo.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08215106bd91f1051d5bc2274e8c0bc8daae55f6.jpg) 视频系统: [<img src="https://images.seebug.org/upload/201502/08215114e920938a1a32bfa974c831abe6d5d2cb.jpg" alt="viedeo.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08215114e920938a1a32bfa974c831abe6d5d2cb.jpg) 知道系统 : [<img src="https://images.seebug.org/upload/201502/08215126f545e88f7197e24524d3090e8b631d6c.jpg" alt="zhidao.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/08215126f545e88f7197e24524d3090e8b631d6c.jpg) 以博客系统为例： [<img src="https://images.seebug.org/upload/201502/082152231da6db33e32b3b84a402bb4fa1e6c52d.jpg" alt="xxxx.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/082152231da6db33e32b3b84a402bb4fa1e6c52d.jpg)