PHP168 分类信息系统 破解授权限制

最新推荐文章于 2025-05-02 18:50:24 发布
最新推荐文章于 2025-05-02 18:50:24 发布
阅读量426 收藏
点赞数
文章标签: php 破解 server function class date
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shenxl110/article/details/6828314
版权
本文档详细介绍了如何解除PHP168分类信息系统的授权限制。通过修改根目录下`inc/biz`文件夹内的`biz.php`和`function.php`文件,替换特定网址并调整相关函数,可以规避系统的授权检查。请注意,这可能涉及法律和道德问题,请确保遵循合法途径使用软件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  首先进入根目录下/inc/,在inc文件夹下新建biz文件夹

 然后在biz文件夹下新建2个文件分别为biz.php,function.php

 biz.php

<?php
/*********************/
/*                   */
/*  Version : 5.1.0  */
/*  Author  : RM     */
/*  Comment : 071223 */
/*                   */
/*********************/

function biz_url_ck( $BIZ_URLDB )
{
    global $db;
    global $_SERVER;
    global $HTTP_SERVER_VARS;
    global $PHP_SELF_TEMP;
    if ( !is_array( $BIZ_URLDB ) )
    {
        if ( 20090110 < date( "Ymd" ) )
        {
            exit( "a为了保证你的系统运行更稳定,功能更强大,请到官方同步升级后,才可以继续使用,谢谢合作,如给你带来不便,敬请原谅!!!" );
        }
    }
    else
    {
        $BIZ_URLDB[] = "127.0.0.1";
        $BIZ_URLDB[] = "localhost";
        $BIZ_URLDB[] = "www.XXX.com";
        $PHP_SELF_TEMP = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];
        $PHP_SELF = $_SERVER['REQUEST_URI'] ? $_SERVER['REQUEST_URI'] : $PHP_SELF_TEMP;
        $HTTP_HOST = $_SERVER['HTTP_HOST'] ? $_SERVER['HTTP_HOST'] : $HTTP_SERVER_VARS['HTTP_HOST'];
        $WEBURL = $HTTP_HOST.$PHP_SELF;
        if ( !$WEBURL )
        {
            $allowuse = 1;
        }
        else
        {
            foreach ( $BIZ_URLDB as $key => $value )
            {
                if ( eregi( "^[-a-z0-9_\\.]*{$value}", $WEBURL ) )
                {
                    $allowuse = 1;
                }
            }
        }
        if ( !$allowuse )
        {
            exit( "非授权用户禁止使用,有问题请联系官方站http://www.0536tm.com" );
        }
        return 1;
    }
}

function info_ck( )
{
}

function module_ck( $type )
{
    global $pre;
    global $BIZ_MODULEDB;
    if ( !is_array( $BIZ_MODULEDB ) )
    {
        if ( 20090110 < date( "Ymd" ) )
        {
            exit( "b为了保证你的系统运行更稳定,功能更强大,请到官方同步升级后,才可以继续使用,谢谢合作,如给你带来不便,敬请原谅!!!" );
        }
    }
    else
    {
        if ( !in_array( $type, $BIZ_MODULEDB ) )
        {
            exit( "此模块未经授权,禁止使用。有问题请联系官方站http://www.0536tm.com" );
        }
        return 1;
    }
}

if ( !function_exists( "AvoidGather" ) )
{
    exit( "F" );
}
unset( $BIZ_URLDB );
if ( 20100310 < date( "Ymd" ) )
{
}
$BIZ_URLDB[] = "ceshi88.hk29.winxp3.com";
if ( $BIZID && $BIZ_URLDB )
{
    echo "<meta http-equiv=\"Content-Type\" content=\"text/html; charset=gb2312\">";
    echo "你的授权ID是:<br>";
    echo md5( "{$BIZ_URLDB['0']}" );
    exit( );
}
$BIZ_MODULEDB[] = "fenlei";
$IS_BIZPhp168 = 1;
$IS_BIZ = 1;
biz_url_ck( $BIZ_URLDB );
?>

找到$BIZ_URLDB[] = "www.XXX.com";
把其中www.XXX.com改为你的网子,

function.php

<?php
/*********************/
/*                   */
/*  Version : 5.1.0  */
/*  Author  : RM     */
/*  Comment : 071223 */
/*                   */
/*********************/

function avoidgather( )
{
    global $rsdb;
    global $webdb;
    global $IS_BIZPhp168;
    if ( !$IS_BIZPhp168 )
    {
        return;
    }
    if ( $webdb[AvoidCopy] )
    {
        $rsdb[content] = "<body οncοpy='return false' oncut='return false'>{$rsdb['content']}";
    }
    if ( $webdb[AvoidSave] )
    {
        $rsdb[content] = "{$rsdb['content']}<noscript><iframe scr='*.htm'></iframe></noscript>";
    }
    if ( !$webdb[AvoidGather] )
    {
        return;
    }
    $AvoidGatherpre = rands( 3 ).$webdb[AvoidGatherPre].rands( 3 );
    $rsdb[content] = "<div class='{$AvoidGatherpre}'>{$webdb['AvoidGatherString']}</div>{$rsdb['content']}<div class='{$AvoidGatherpre}'>{$webdb['AvoidGatherString']}</div>";
    $AvoidGatherpre = rands( 3 ).$webdb[AvoidGatherPre].rands( 3 );
    $rsdb[content] = str_replace( "<br>", "<br><div class='{$AvoidGatherpre}'>{$webdb['AvoidGatherString']}{$AvoidGatherpre}</div>", $rsdb[content] );
    $rsdb[content] = str_replace( "<BR>", "<BR><div class='{$AvoidGatherpre}'>{$webdb['AvoidGatherString']}{$AvoidGatherpre}</div>", $rsdb[content] );
    $AvoidGatherpre = rands( 3 ).$webdb[AvoidGatherPre].rands( 3 );
    $rsdb[content] = str_replace( "<p>", "<p><div class='{$AvoidGatherpre}'>{$webdb['AvoidGatherString']}{$AvoidGatherpre}</div>", $rsdb[content] );
}

function limt_ip( $type )
{
    global $webdb;
    global $ForceEnter;
    global $IS_BIZPhp168;
    global $onlineip;
    if ( !$IS_BIZPhp168 )
    {
        global $IS_BIZ;
        $IS_BIZ = "";
    }
    else
    {
        if ( $type == "ForbidIp" && $webdb[ForbidIp] )
        {
            $detail = explode( "\r\n", $webdb[ForbidIp] );
            foreach ( $detail as $key => $value )
            {
                $value = trim( $value );
                if ( !$value )
                {
                    continue;
                }
                if ( ereg( "^{$value}", $onlineip ) )
                {
                    exit( "Forbid Ip!!" );
                }
            }
        }
        if ( $type == "AllowVisitIp" && $webdb[AllowVisitIp] )
        {
            $AllowVisit = 0;
            $detail = explode( "\r\n", $webdb[AllowVisitIp] );
            foreach ( $detail as $key => $value )
            {
                $value = trim( $value );
                if ( !$value )
                {
                    continue;
                }
                if ( ereg( "^{$value}", $onlineip ) )
                {
                    $AllowVisit = 1;
                }
            }
            if ( !$AllowVisit )
            {
                exit( "NO Allow Visit!!" );
            }
        }
        if ( $type == "AdminIp" && $ForceEnter == 0 && $webdb[AdminIp] )
        {
            $AllowVisit = 0;
            $detail = explode( "\r\n", $webdb[AdminIp] );
            foreach ( $detail as $key => $value )
            {
                $value = trim( $value );
                if ( !$value )
                {
                    continue;
                }
                if ( ereg( "^{$value}", $onlineip ) )
                {
                    $AllowVisit = 1;
                }
            }
            if ( !$AllowVisit )
            {
                exit( "NO Allow Login!!" );
            }
        }
    }
}

function biz_function( )
{
}

require_once( PHP168_PATH."inc/biz/biz.php" );
?>



 

 

shenxl110
关注
【毕业设计源码】PHP网上商城管理系统
03-05 2121
文档开发技术文档、参考LW、答辩PPT,部分项目另有其他文档开发环境Phpstorm丨微信开发者工具丨navicat12丨mysql5.7配套工具涉及项目开发运行的全部软件均提供项目运行视频或截图提供运行电脑配置要求内存≥8G,CPUi3及以上...
限IP浏览内容插件for PHP168 v6.02.rar
07-14
通过此插件,网站管理员可以设置特定的访问规则,限制特定IP地址或者IP段访问特定的内容,从而保护敏感信息不被未经授权的用户查看或滥用。 首先,我们来了解PHP168内容管理系统。PHP168是一个开源的、基于PHP和...
02-Redis未授权访问漏洞
qq_57410330的博客
07-16 1185
详谈redis未授权访问漏洞,原理、利用及加固方式
常见未授权访问漏洞总结
weixin_50464560的博客
10-02 2440
本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的未授权访问漏洞: Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未授权访问漏洞 VNC 未授权访问漏洞 Docker 未授权访问漏洞 ZooKeeper 未授权访问漏洞 Rsync 未授权访问漏洞 Atlassian Crowd 未授权访问漏洞 CouchDB 未授权访问漏洞 Elasticsearch...
授权访问漏洞下(漏洞复现合集)
2301_76631050的博客
08-05 2547
Hadoop是一个由Apache基金会所开发的分布式系统基础架构,由于服务器直接在开放了Hadoop 机器 HDFS 的 50070 web 端口及部分默认服务端口,黑客可以通过命令行操作多个目录下的数据,如进行删除,下载,目录浏览甚至命令执行等操作,产生极大的危害。访问/env端点获取全部环境属性,由于actuator 会监控站点 mysql、mangodb 之类的数据库服务,所以通过监控信息有时可以mysql、mangodb 数据库信息,如果数据库正好开放在公网,那么造成的危害是巨大的。
授权访问
砌墙的保安
08-25 831
文章目录SSH免登录linux间SSH免登录SSH两种验证方式的原理密码验证方式的原理公钥验证方式的原理xshell使用公私钥连接kali(windows->linux)REDIS未授权访问redis介绍安装redisredis基本命令攻击方法利用计划任务执行命令反弹shell写ssh-keygen公钥然后使用私钥登陆往web物理路径写webshell利用hydra暴力破解redis的密码安全配置 SSH免登录 linux间SSH免登录 客户端:192.168.100.137 ==> 用于生成
redis未授权访问利用汇总
今天是几号的博客
03-17 1351
原理就是在数据库中插入一条数据,将本机的公钥作为value,key值随意,然后通过修改数据库的默认路径为/root/.ssh和默认的缓冲文件authorized.keys,把缓冲的数据保存在文件里,这样就可以在服务器端的/root/.ssh下生成一个授权的key。/var/spool/cron/ 这个目录下存放的是每个用户包括root的crontab任务,每个任务以创建者的名字命名,比如tom建的crontab任务对应的文件就是/var/spool/cron/tom。
Jenkins未授权访问漏洞
Kevin's Blog
07-31 1575
文章目录漏洞介绍环境配置配置主机下载安装漏洞利用防御建议 漏洞介绍 环境配置 配置主机 受害者IP:192.168.253.128 攻击者IP:192.168.1.102 系统内核版本: 下载安装 下载一: 镜像站下载(优点:下载快;缺点:不支持所有版本) https://mirrors.tuna.tsinghua.edu.cn/jenkins/redhat/ 下载二: 官方下载(优点:版本全;缺点:下载慢) 官方下载系统内核对应的安装包(这里是rpm包安装方式) http://mirrors
PHP之docker学习笔记
weixin_44874327的博客
08-07 1426
● 可能有virbr0(CentOS安装时如果选择的有相关虚拟化服务,就会多一个以网桥连接的私网地址的virbr0网卡,作用是为连接虚拟网卡提供NAT访问外网的功能。除了展示刚刚配置的主数据库信息外,主要关注 Slave_IO_Running、Slave_SQL_Running。host 容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口 --network host。container 新创建的容器不会创建自己的网卡和配置自己的IP,而是和一个指定的容器共享IP、端口范围等。
授权访问后13个
lhdbk______的博客
08-05 1419
授权访问
授权访问漏洞
C233333235的博客
08-04 1707
Redis 默认情况下,会绑定在,如果没有进⾏采⽤相关的策略,⽐如添加防 ⽕墙规则避免其他⾮信任来源 ip 访问等,这样将会将 Redis 服务暴露到公⽹上,如果在没有设 置密码认证(⼀般为空)的情况下,会导致任意⽤户在可以访问⽬标服务器的情况下未授权Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下,利⽤ Redis ⾃身的提供的config 命令,可以进⾏写⽂件操作,攻击者可以成功将⾃⼰的ssh公钥写⼊⽬标服务器的/root/.ssh ⽂件夹的。
基于PHP的CMS(原PHP168整站)系统正试版GBK源码.zip
07-30
PHP168 CMS通常会使用MySQL作为后端数据库,存储网站的各类内容、用户信息以及系统设置等。数据库设计包括数据表结构、字段类型选择、索引优化等方面,对于系统的性能和数据安全至关重要。 5. **模板引擎** CMS...
PHP168v6.02版限IP浏览内容插件发布
**标题**中的“PHP168v6.02”表明这个插件是专为PHP168内容管理系统(CMS)版本6.02设计的。PHP168是一个基于PHP语言开发的开源内容管理系统,广泛应用于网站建设和管理。该系统简单易用,功能强大,支持多用户发布...
Web技术与Nginx网站环境部署
2501_91344566的博客
04-28 922
网页是一个文件,它存放在世界某个角落的某一部计算机中,而这部计算机必须是与互联网相连的。网页经由网址(URL)来识别与存取,是互联网中的一"页"。内容作用文本文本是网页上最重要的信息载体与交流工具,网页中的主要信息一 般都以文本形式为主。图像图像元素在网页中具有提供信息并展示直观形象的作用。Flash动画动画在网页中的作用是有效地吸引访问者更多的注意。声音声音是多媒体和视频网页重要的组成部分。视频视频文件的采用使网页效果更加精彩且富有动感表格表格是在网页中用来控制页面信息的布局方式。导航栏。
基于C++、JsonCpp、Muduo库实现的分布式RPC通信框架
最新发布
小羊的博客
05-02 532
本项目将基于C++、JsonCpp、muduo网络库实现一个简单、易用的RPC通信框架,它将实现同步调用、异步回调、异步futrue调用、服务注册/发现,服务上线/下线及发布订阅等功能。
如何在WordPress网站中设置双重验证,提升安全性
web_geek的博客
04-28 706
为了确保网站安全,你还需要从多个方面入手,结合使用安全插件、定期更新网站、选择优质服务器等手段,才能真正做到万无一失。通过这样的多层防护,即使面对复杂的网络攻击,你也能够更从容地保护自己的数据和用户信息。通过双重验证可以显著降低账户被盗的风险,即便黑客获取了你的密码,也需要额外验证才能登录。总之,无论你是新手站长还是经验丰富的开发者,都不要忽视安全问题,特别是在网络威胁日益增长的今天。双重验证在我们的日常生活中并不陌生,比如登录银行账户或支付平台时,常常会收到短信验证码,这就是最常见的一种双重验证方式。
nginx核心功能
2401_84100398的博客
04-29 809
Nginx与Apahce一样,可以实现基于用户授权的访问控制,兰客户端想要访问相应网站或者目录时,要求用户输入用户名和密码才能正常访问,配置步骤与Apache基本一致。概括为以下几个步骤。生成用户密码认证文件。修改主配置文件相对应目录,添加认证配置项。重启服务,访问测试。基于客户端的访问控制是通过客户端IP地址,决定是否允许双页面访问。Nginx基于客户端的访问控制要比Apache简单,规则如下:deny IP/IP段:拒绝某个IP段的客户端访问。
【使用小皮面板 + WordPress 搭建本地网站教程】
Yhame的博客
04-30 778
✅ 安装并配置小皮面板(本地服务器)✅ 设置伪域名(可选)✅ 新建网站目录与数据库✅ 安装 WordPress 并完成配置✅ 成功运行 WordPress 网站现在你已经拥有了一个运行在本地的 WordPress 网站,适用于日常开发、学习、主题/插件调试等场景!📌提示WordPress 主题和插件开发MySQL 数据库备份与迁移将本地站点部署到线上服务器等内容。
Webug4.0通关笔记06- 第8关CSV注入
mooyuan的博客
04-30 603
CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量。攻击包含向恶意的EXCEL公式中注入可以输出或以CSV文件读取的参数。当在Excel中打开CSV文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能。在这个过程中,CSV中的所有Excel公式都会执行,从而可能导致黑客利用此功能进行渗透,形成CSV漏洞。
防采集JS插件助力PHP168平台内容保护
【标题】中提到的“js防采集插件 for PHP168.rar”揭示了一个专门为PHP168网站系统设计的JavaScript插件,用于防止网站内容被采集。这个插件本质上是一个脚本,可以通过JavaScript代码嵌入网页中,阻止或干扰自动化...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值