利用文件（插件路径）：/source/plugin/soso_smilies/soso.class.php


[p=18, null, left]第61行: if($_GET['ac'] == 'pm' && $_GET['mod'] == 'spacecp') {[/p][p=18, null, left]第62行: if(empty($_GET['op'])) {[/p][p=18, null, left]第64行: } elseif($_GET['op'] == 'showmsg') {[/p][p=18, null, left]第67行: } elseif($_GET['subop'] == 'view' && $_GET['do'] == 'pm' && $_GET['mod'] == 'space') {[/p][p=18, null, left]第113行: if(!empty($_GET['message'])) {[/p][p=18, null, left]第139行: if($_GET['ac'] == 'profile' && submitcheck('profilesubmitbtn') && !empty($_POST['sightml'])) {[/p][p=18, null, left]第140行: $_POST['sightml'] = preg_replace("/\{\:soso_((e\d+)|(_\d+_\d))\:\}/e", '$this->_soso_smiles("\\1", -1, 0, 1)', $_POST['sightml'], $_G['setting']['maxsmilies']);[/p][p=18, null, left]第152行: } elseif($_GET['op'] == 'showchatmsg' && $GLOBALS['list']) {[/p][p=18, null, left]第163行: if(!empty($_GET['subop'])) {[/p]
[backcolor=rgb(247, 247, 247)][backcolor=rgb(243, 243, 243)]一句话木马[/backcolor]
[/backcolor]
黑客在php文件中插入<?php @eval($_POST['黑客的密码']);?>这样的语句，来当做控制网站的后门，利用改后门能完全控制网站任意文件这就被称为一句话木马，它是基于B/S结构的。