50 求帮改个 d 盾扫描有个后门的 PHP 文件

扫描结果\e\class\mob\dp_funs.php 『(内藏)Eval 后门 {参数:stripslashes(mclass_replacesvars(str_replace("[!--newsnav--]",$url,$listtemp),r...』
搜索关键字
//替换模板变量
$listtemp=str_replace('[!--newsnav--]',$url,$listtemp);//位置导航
$listtemp=mClass_ReplaceSvars($listtemp,$url,$selfclassid,$pagetitle,$pagekey,$pagedes,$classimg,$add,$doenews);
$listtemp=str_replace('[!--page.stats--]',$onclick,$listtemp);
$no=1;
$ok=0;
$changerow=1;
$num=$empire->gettotal($totalquery);
//最大数

50k 5m ？

@huruwo 50rmb

我是没看出来后门在哪。误报而已自行忽略即可。

@claysec 主要是不懂代码 就这个文件显示有 感觉误报也有可能 如果工作量大会在加钱

从你发的代码我看是没什么问题。所以忽略即可
@onlyai

@claysec 可以留个 q 么 或者加我的 qq：U2FsdGVkX18J0fXuYetw+uXgM+WfysQ01iebpphTbH0= aes 加密的也不知道对不对啊~

@onlyai AES。。还是你加我吧。我的 QQ:MTcxMDY2MTU1NQ==

AES 666

你可以不出钱，大家有空的话也会帮助下，但是出 50 真的有点侮辱人了…

我觉得你在骂人

直接文件发上来好了,还谈什么钱呢
或者加我 qq E10ADC3949BA59ABBE56E057F20F883E md5 加密的

AES/MD5，哈哈

@xiaojj (#滑稽)

敢问 aes/md5 怎么解密

加我 QQ, c0be2aeefdf6cbbc38c425db9b4a133f91d20775
sha 加密的

直接贴代码效率更高，你的联系方式居然留的真的是加密，牛

@leoleoasd #16 SHA1 还是 SHA256 啊？（正经）
@xiaojj #12 <-<- 这个人瞎说胡话，这 QQ 是我的

---

另外不是很懂 CMS 那边的东西，楼主这是找了盗版在查后门还是找了外包没付尾款？

@CEBBCAT #18 还是就是简单的提问……

@hfutzj #15 MD5 有彩虹表

帝国 cms 模板这里确实有漏洞，能 getshell,但是需要登录后台，危害不大

@php01 不是感觉，就是在骂人我觉得

@wunonglin 就是简单的提问了..加密是我看留 qq 都加密 我百度了 qq123456 不错。。
@illl 贴代码有 4000 多行呢
if($docode==1)
{
$listtemp=stripSlashes($listtemp);
eval($listtemp);
我把 eval 这行注释了就不报了 但这个好像是调用模板的 帝国的模板又是写在数据库里的
claysec 兄弟帮我看了说应该是误报

链接: https://pan.baidu.com/s/1QZseyvypltN-4DxCagpHBw 提取码: f3dy 复制这段内容后打开百度网盘手机 App，操作更方便哦
代码真发不下..