尘封的记忆

打开

include\validate.class.php

换成已下代码

<?php
  class licensestuff
  {
    var $data = '';
    var $key = array ();
    var $env = array ();
    function readfile ()
    {
     if ($fp = fopen ((DISCUZ_ROOT.'./discuz_license.php'), 'r'))
      {
        $this->data = fread ($fp, 9999);
        fclose ($fp);
      }

    }

    function initialize ()
    {
      $this->readfile ();
      if ($this->data)
      {
        foreach (explode ('
', $this->data) as $string)
        {
          if (strpos ($string, ' = '))
          {
            eval (preg_replace (((((((((((((''.'/^(').'[').'a-z0-9').'\\-').']').'+)').'\\s').'\\=').'\\s').'(.+?)').'$').'/i'), '$this->key[\'\\1\'] = \'\\2\';', trim (str_replace ('\'', '\\\'', $string))));
          }
          else
          {
            if (preg_match ('/\\<\\?\'.+\'\\?\\>/', $string))
            {
              $this->key['Validation-code'] = $this->decrypt (preg_replace ('/\\<\\?\'(.+)\'\\?\\>/', '\\1', $string), 'I love my father, mother, my Grace, and my self, I am working hard', '##@Crossday Studio@##');
            }
          }
        }

        $this->getenvinfo ();
        return 1;
      }
/*      else
      {
        if (((strtoupper (substr (PHP_OS, 0, 3)) == 'WIN') AND in_array ($GLOBALS['_SERVER']['HTTP_HOST'], array ('localhost', '127.0.0.1'))))
        {
          return 2;
        }
        else
        {
          return 0;
        }
      }*/

    }

    function checkinfo ()
    {
      if ((substr ($this->key['Validation-code'], 16, 8) == substr (md5 (preg_replace (((((((((((((''.'/^(.+?)').'\\s').'*').'\\<').'\\?').'\\\'').'.+').'\\\'').'\\?').'\\>').'$').'/s'), '\\1', $this->data)), 0, 8)))
      {
        return TRUE;
      }
      else
      {
        return TRUE;
      }

    }

    function checkdate ()
    {
      if ((!$this->key['License-expires'] OR (time () < strtotime ($this->key['License-expires']))))
      {
        return TRUE;
      }
      else
      {
        return TRUE;
      }

    }

    function checkkey ()
    {
      if ((substr ($this->key['Validation-code'], 8, 8) == substr (md5 ((((((((($this->env['os'].'|').$this->env['ip']).'|').$this->env['sapi']).'|').$this->env['cpu']).'|').$this->env['name'])), 0, 8)))
      {
        return TRUE;
      }
      else
      {
        return TRUE;
      }

    }

    function checkhostpath ()
    {
      if ((((substr ($this->key['Validation-code'], 24, 6) == ((dechex (ord ('d')).dechex (ord ('z'))).dechex (ord ('k')))) OR (substr ($this->key['Validation-code'], 0, 8) == substr (md5 ($this->env['host']), 0, 8))) OR (substr ($this->key['Validation-code'], 24, 8) == substr (md5 ($this->env['path']), 0, 8))))
      {
        return TRUE;
      }
      else
      {
        return TRUE;
      }

    }

    function getenvinfo ()
    {
      global $_SERVER;
      global $_POST;
      global $_ENV;
      $env['time'] = gmdate ('d-M-Y', time ());
      $env['os'] = PHP_OS;
      $env['ip'] = getenv ('SERVER_ADDR');
      $env['sapi'] = php_sapi_name ();
      $env['host'] = (getenv ('HTTP_HOST') ? getenv ('HTTP_HOST') : $_SERVER['HTTP_HOST']);
//      $env['path'] = dirname (('validate.class.php.LkuQHr' ? dirname ('validate.class.php.LkuQHr') : getenv ('SCRIPT_FILENAME')));//********
      $env['cpu'] = (($_ENV['PROCESSOR_IDENTIFIER'].'/').$_ENV['PROCESSOR_REVISION']);
      $env['name'] = $_ENV['COMPUTERNAME'];
      $this->env = $env;
    }

    function decrypt ($txt, $key, $owner = '')
    {
      $txt = $this->keyED (base64_decode ($txt), (($owner == '##@Crossday Studio@##') ? $key : ''));
      $tmp = '';
      for ($i = 0; ($i < strlen ($txt)); $i++)
      {
        $md5 = $txt[$i];
        $i++;
        ($tmp .= ($txt[$i] ^ $md5));
      }

      return $tmp;
    }

    function keyed ($txt, $encrypt_key)
    {
      $encrypt_key = md5 ($encrypt_key);
      $ctr = 0;
      $tmp = '';
      for ($i = 0; ($i < strlen ($txt)); $i++)
      {
        if (($ctr == strlen ($encrypt_key)))
        {
          $ctr = 0;
        }

        ($tmp .= ($txt[$i] ^ $encrypt_key[$ctr]));
        $ctr++;
      }

      return $tmp;
    }

    function validate ()
    {
      $init = $this->initialize ();
      if ((($init == 2) OR ((((($init == 1) AND $this->checkinfo ()) AND $this->checkdate ()) AND $this->checkkey ()) AND $this->checkhostpath ())))
      {
        if (($init == 2))
        {
          define ('DISCUZ_LICENSE_KEY', md5 ((base64_decode ('ISgqISEpQCZfRGlzY3V6IV9pc19SdW5uaW5nX3VuZGVyX0xvY2FsaG9zdA').md5 (((('#19811027_'.'DZK_').'WROTE_Discuz!_').substr (time (), 0, (0 - 2)))))));
        }
        else
        {
          define ('DISCUZ_LICENSE_KEY', md5 ((base64_decode ('ISgqISEpQCZfRGlzY3V6IV9XSUxMX1dJTl9USEVfRlVUVVJFX0ZST01fTk9XX09O').md5 (((('#19811027_'.'DZK_').'WROTE_Discuz!_').substr (time (), 0, (0 - 2)))))));
        }
      }
      else
      {
        echo '<html>
<head>
<title>Invalid License File</title>
</head>
<body bgcolor="#FFFFFF">
<table cellpadding="0" cellspacing="0" border="0" width="600" align="center" height="85%">
  <tr align="center" valign="middle">
    <td>
    <table cellpadding="10" cellspacing="0" border="0" width="80%" align="center" style="font-family: Verdana, Tahoma; color: #666666; font-size: 12px">
    <tr>
      <td valign="m';
        echo 'iddle" bgcolor="#EBEBEB">
        <br><b style="font-size: 20px">Your License was Invalid</b>
        <br><br>License expiring, shifting to a new server, changing server IP, hardware, OS, PHP SAPI module, or, changing both host name and absolute directory on your disk, may invalidate your license. If you have trouble in activation, please visit <a href="http://www.discuz.com/license/" target="_blank">';
        echo 'http://www.discuz.com/license/</a> for more information.
        <br><br>您的密匙不存在、超过有效期、更换新的服务器空间、更改 IP 地址、硬件、操作系统、PHP 安装模&';
        echo '#x5F0F;，或同时改变绝对路径或访问域名，都可能导致密匙失效。请访问 <a href="http://www.discuz.com/license/" target="_blank">http://www.discuz.com/license/</a> 重新生成密匙。
        <br><b';
        echo 'r>
      </td>
    </tr>
    </table>
    </td>
  </tr>
</table>
</body>
</html>
';
        exit ();
        return TRUE;
      }

    }
  }

  if (!defined ('IN_DISCUZ'))
  {
    exit ('Access Denied');
  }

  $license = new licensestuff ();
  $license->validate ();
  unset ($license);
?>
再在根目录新建个 discuz_license.php

内容为

# !ATTENTION! PLEASE DO NOT OPEN FOR EDITING
# ANY MODIFICATION WILL INVALIDATE THIS LICENSE

Product-name = Discuz! Board Retail
License-issued = 16-Jul-2005

Registered-to = cheewick!
Registered-URL = http://127.0.0.1/discuz/

RT

麻烦各位和偶作连接的朋友修改一下

By 疏林阁

在入侵过程中，TFTP和FTP是最常用的上传文件的手段，对于外网的朋友来说非常简单，在自己的电脑上建立TFTP服务器或FTP服务器就可以实现文件的传送了，但内网的朋友却很困难，不能直接在自己的电脑建TFTP或FTP服务器。今日在浏览飞鱼木马作者的网站时发现了这个可以在CMD下运行和控制的FTP服务器SFTP，使用了一下感觉非常好，在今后的入侵中就可以用手里的外网肉鸡做FTP服务器了。
  开始测试时，看了几遍说明都没有测试成功，下午看见七武器(QQ107042016）闲着无聊玩牌，就把这个软件传过去叫他测试测试，嘿嘿，三下五除二就被老七搞定。新手按照下面的步骤测试，肯定能成功：
  1、解压后将sftp.exe放一指定目录，在同一目录下建一文件sftp.ini，内容是：
SETS port=21 ssl=false
AUSER user=aa pwd=bb maxdw=100 defip=1 admin=true
VPATH user=aa vdir=/ rdir= access=FILE_READ|FILE_WRITE|FILE_DEL|FILE_EXEC|DIR_LIST|DIR_MAKE|DIR_DEL
  2、在CMD下输入 sftp -i安装服务器；
  3、用net start sftp启动服务器，这样FTP服务器就运行了，按后面的方法测试；
  4、在cmd下用ftp命令连接进入，用户名是aa，密码是bb。
  5、进入ftp服务器后，可以用cd c:进入C盘或其他盘，用dir命令就可以看见里

下载 http://www2.3800cc.com/Soft/zhly/9570.html

sftp2.1使用说明
程序介绍：sftp是一个ftp服务工具，主要包含如下功能:
1、支持SSL加密FTP服务功能,包括隐式SSL(内在加密)和显示SSL(外在加密)
2、支持ftp虚目录映射，可以为每个帐号指定不同的根目录，并映射多个虚目录到根下
3、可设定每个帐号下的任意虚目录的访问权限，例如读写删除执行等
4、可限制每个帐号的最大上载、下载速度
5、可设定每个帐号的ip访问规则允许或禁止某些ip对使用某个帐号访问ftp服务
6、可设定每个帐号的同时最多登录人数以及整个FTP服务同时最多的登录人数
7、通过FTP客户端进行ftp服务的远程维护管理

程序运行:
 sftp是一个控制台应用程序，它可以作为系统服务运行。支持的命令行参数如下:
//-i [serverName] [服务描述] --- 安装vIDC20作为一个系统服务，用户可以指定服务名称和描述。
//-u ---卸载服务。
//-s --- 启动服务
//-e --- 停止服务
//-d --- 控制台方式，-d0 ~ -d4指定不同的debug调试信息级别，关闭控制台窗口将结束程序运行。
  如果仅仅指定-d则以无控制台方式运行，关闭窗口程序不会结束.
//-f filename 读取指定的配置文件,仅指定了-d运行参数时才有效
//-p svrport 指定服务的运行端口,如果端口<=0则以默认的2121服务端口启动。仅指定了-d运行参数时才有效

注意：下面的命令解释中 <>代表用户输入内容，[]代表此项可输可不输 |代表可输入其中一项
 每一条命令的各个参数项之间以1个空格分割!!!!
扩充FTP命令:
 本FTP支持如下扩充FTP命令，用户可通过ftp客户端工具输入扩充命令，例如cuteFTP等。
  EXEC - 在ftp服务端执行指定的程序,目录需具有可执行FILE_EXEC权限。见VPATH权限说明
 用法: EXEC [-hide] <可执行文件名>
 -hide - 指示是否后台执行指定的程序，此参数仅仅针对控制台程序有效
 <可执行文件名> - 要执行的程序名称，用户可输入绝对虚目录路径或可执行文件名
   如果用户仅仅输入可执行文件名，则执行当前目录下的可执行文件名，例如 EXEC -hide aa.exe
   如果用户输入绝对虚目录路径，则执行指定虚目录下的文件，例如 EXEC /xxx/aa.exe
 AUSER - 添加或修改帐号信息。当前用户必须具有远程ftp服务管理权限。
 用法: AUSER user=<username> [pwd=<password>] [maxup=<最大上载速度>] [maxdw=<最大下载速度>] [maxuser=<此帐号最大同时登录人数>] [defip=1|0] [admin=<true|false>]
 user=<username> - 要添加/修改帐号的名称，帐号不区分大小写。如果指定的帐号存在则为帐号信息修改
 pwd=<password> - 此帐号的访问密码，密码区分大小写。默认密码为空。如果用户只设定了帐号没有设置密码，例如没有此项为pwd= 则
   如果密码设置为空则说明此帐号无需密码验证。例如要支持匿名访问，用户输入如下命令:AUSER user=anonymous pwd= maxup=100
   如果为帐号信息修改，不写此项则不改变此项的内容。
 maxup=<最大上载速度> - 指定此帐号的最大上载速度K/s,默认不限制上载速度。
   例如adduser user=aa maxup=5 则说明aa帐号的最大上载速度为5K/s.
   如果为帐号信息修改，不写此项则不改变此项的内容。
 maxdw=<最大下载速度> - 指定此帐号的最大下载速度K/s,默认不限制下载速度。
   如果为帐号信息修改，不写此项则不改变此项的内容。
 maxuser=<此帐号最大同时登录人数> - 限制此帐号允许的最大同时登录用户数，
   如果超过指定的用户数则拒绝登录，默认不限制。
   如果为帐号信息修改，不写此项则不改变此项的内容
 defip=1|0   - 指定此帐号的默认IP访问规则，如果为1则对所有没有符合用户设定的IP访问规则条件的访问者允许访问此FTP服务
   为0则对所有没有符合用户设定的IP访问规则条件的访问者禁止访问此FTP服务。默认为1。
   关于IP访问规则见下面的设置IP访问规则命令说明
   如果为帐号信息修改，不写此项则不改变此项的内容。
 admin=true|false - 指定此帐号是否具有远程ftp服务管理权限。如果指定为true则允许此帐号在ftp客户端执行ftp管理命令
   默认为不允许。
   如果为帐号信息修改，不写此项则不改变此项的内容。

 DUSER - 删除指定的帐号。当前用户必须具有远程ftp服务管理权限。
 用法: DUSER <username>
 <username> - 要删除的帐号名称

 VPATH - 添加/修改某个帐号的虚目录以及访问权限.当前用户必须具有远程ftp服务管理权限。
 用法:VPATH user=<username> vdir=<虚目录> rdir=<真实目录> access=<FILE_READ|FILE_WRITE|FILE_DEL|FILE_EXEC|DIR_LIST|DIR_MAKE|DIR_DEL|DIR_NOINHERIT>
 user=<username> - 和此虚目录关联的帐号
 vdir=<虚目录> - 要添加或修改的虚目录，每个虚目录必须以/开始，例如/aa
  注意:每个帐号必须且只能设置一个虚根目录/
 rdir=<真实目录> - 此虚目录对应的真实路径 ，例如c:\temp\aa
  注意:如果设置rdir=不设置任何的实际目录，则整个计算机目录文件都可访问。
 access=<FILE_READ|FILE_WRITE|FILE_DEL|FILE_EXEC|DIR_LIST|DIR_MAKE|DIR_DEL|DIR_NOINHERIT> - 对此虚目录的访问权限
  FILE_READ : 允许读文件 FILE_WRITE : 允许写文件 FILE_DEL : 允许删除文件 FILE_EXEC : 允许执行文件
  DIR_LIST : 允许目录文件list DIR_MAKE : 允许创建目录 DIR_DEL : 允许删除目录
  DIR_NOINHERIT : 是否允许此虚目录对应的真实路径下的子目录继承用户指定的目录访问权限。如果用户指定了此项则禁止继承，那么默认ftp用户是无法对其
    子目录进行任何的读写操作，要想对其下的子目录具有操作，必须将其下的子目录映射为虚目录单独指定访问权限
  注意:如果设定了FILE_EXEC ，则用户可通过扩展FTP命令EXEC,远程执行此虚目录下的文件。

 使用例子:设定aa帐号的虚根目录/为c:\temp,并且具有读写删除执行操作
 VPATH user=aa vdir=/ rdir=c:\temp access=FILE_READ|FILE_WRITE|FILE_DEL|FILE_EXEC|DIR_LIST|DIR_MAKE|DIR_DEL
 使用例子:设定aa帐号的虚目录/aa为c:\temp\aa,并且只具有读操作
 VPATH user=aa vdir=/aa rdir=c:\temp\aa access=FILE_READ|DIR_LIST
 !!!!!!!注意：对每个ftp帐号必须设定其虚根目录，才能设置其下的其他虚目录。每个帐号也必须指定虚根目录。

 DPATH - 删除指定帐号下的指定虚目录。当前用户必须具有远程ftp服务管理权限。
 用法:DPATH <username>=<虚目录>
 <username> - 和此虚目录关联的帐号
 虚目录> - 要删除的虚目录
 例如 DPATH aa=/test

 ARULE - 添加指定帐号的IP访问规则.当前用户必须具有远程ftp服务管理权限。
 用法:ARULE <username>=<ip> <mask> <port> RULETYPE_TCP <enabled>
 <username> - 指定的帐号名称
 <ip> <mask> <port> RULETYPE_TCP <enabled> - IP访问规则，各个项之间以一个空格分割
  <ip> <mask> - 指定的ip地址和掩码，系统拿访问者的ip和指定的掩码<mask>相与看是否和指定的<ip>相同
  <port> - 指定访问端口，如果==0则不判断端口，任何端口都符合
  <enabled> - true或者false ,如果指定true则符合此条件的允许访问，否则禁止访问
 下面的例子表明使用aa帐号登录ftp服务的用户的ip地址必须是192.168.XXX.XXX才可以访问
 ARULE aa=192.168.0.0 255.255.0.0 0 RULETYPE_TCP true
 下面的例子表明使用aa帐号登录ftp服务的用户的ip地址如果是192.169.1.XXX则禁止访问此ftp服务
 ARULE aa=192.169.1.0 255.255.2555.0 0 RULETYPE_TCP false

 系统可为每个ftp帐号添加多个IP访问规则，如果一个ftp服务访问者的ip不符合任何设定IP访问规则，则根据此帐号设定的默认访问规则决定是允许还是禁止
 即根据AUSER命令的defip项的值决定是允许还是禁止

 CRULE - 清空指定帐号的所有IP访问规则.当前用户必须具有远程ftp服务管理权限。
 用法:CRULE <username>

 SETS - 设置ftp服务信息.此命令不支持ftp客户端远程执行，仅仅可在ftp服务的参数配置文件中使用
 用法: SETS [log=<filename>] [loglevel=<LEVEL>] [port=<端口>] [maxuser=<最多同时登录用户数>] [ssl=true|false]
 log=<filename> - 指定输出日志文件，如果用户设定了此项则将日志信息输出到用户指定的文件中
 loglevel=<LEVEL> - 指定输出那些日志信息,<LEVEL>应为下列值之一 DEBUG WARN INFO ERROR
   如果用户没有指定则默认输出INFO及ERROR信息。如果用户指定为WARN，则输出WARN INFO以及ERROR的日志信息
 port=<端口> - 指定FTP服务的端口，如果用户没有指定端口，或指定的端口<=0则以默认的服务端口2121启动服务
 maxuser=<最多同时登录用户数> - 限制本FTP服务允许的最大同时登录用户数，如果超过指定的用户数则拒绝登录
   如果用户不设置此项或设置值<=0则不限制登录用户数。
 ssl=true|false - 指定是否启动SSL加密的ftp服务，如果ssl=true则此FTP服务为SSL加密认证服务(隐式SSL也叫内在加密)，否则为普通FTP服务.
 本ftp服务还支持显示SSL加密(外在SSL)传输，服务以普通FTP服务方式启动，在FTP客户端(例如cuteftp)，选择外在SSL加密，即可。
 
sftp默认的服务端口是2121。
sftp支持参数配置文件，用户可以以-f参数指定配置文件名称，如果不指定程序默认读取和程序同名但扩展名为ini的参数配置文件.
比如程序名为sftp.exe,则默认读取的配置文件为sftp.ini
参数配置文件支持上面的所有的FTP扩展命令(EXEC除外)，具体用法见上面FTP扩展命令说明.

参数配置文件例子 sftp.ini
SETS port=2121 ssl=true
AUSER user=aa pwd=bb maxdw=10 defip=0
VPATH user=aa vdir=/ rdir=e:\temp access=FILE_READ|FILE_WRITE|FILE_DEL|FILE_EXEC|DIR_LIST|DIR_MAKE|DIR_DEL
VPATH user=aa vdir=/yyc rdir=e:\yyc access=FILE_READ|FILE_WRITE|FILE_DEL|FILE_EXEC|DIR_LIST|DIR_MAKE|DIR_DEL
ARULE aa=192.168.0.12 255.255.255.255 0 RULETYPE_TCP true
AUSER user=anonymous
VAPTH user=anonymous vdir=/ rdir=d:\temp access=FILE_READ|DIR_LIST

高手七武器(QQ107042016)的配置文件：
SETS port=21 ssl=false
AUSER user=aa pwd=bb maxdw=100 defip=1 admin=true
VPATH user=aa vdir=/ rdir= access=FILE_READ|FILE_WRITE|FILE_DEL|FILE_EXEC|DIR_LIST|DIR_MAKE|DIR_DEL