metinfo网站系统破解

<title>梅强强</title>
如何去掉---Powered by MetInfo、metinfo如何去掉版权

1.打开 include 找到common.inc.php 打开后找到

$met_webname=$met_webname.“---Powered by MetInfo”;

删掉 ."---Powered by MetInfo” 即可

2.在当前include目录中打开 global.func.php 后 查找

echo("<script type='text/javascript'> alert('$langinfo'); location.href='$url'; </script>");

替换成 echo(”“);

一共有2处 替换掉就完工了

去掉源代码里面的 <meta name="copyright" content="Copyright 2008-2010 MetInfo">

打开 public/php/methtml.inc.php

$methtml_head.="<meta name=\"copyright\" content=\"Copyright 2008-".$m_now_year." MetInfo\">\n";

将metinfo 换成你的名称 。

声明：请尊重他人成果，此文章只做学习参考，不承担任何法律责任。

------------------------------------------------------------------
关于 留言 不能提示成功和跳转 解决方法
1.打开 message/message.php 找到 okinfo($returnurl,"{$lang_MessageInfo2}");
将其替换成

//okinfo($returnurl,"{$lang_MessageInfo2}");

echo "<script language='javascript' >alert('留言成功，需要管理员审核才能显示！');window.location='".$returnurl."';</script>";

然后保存 如过是用 记事本改的话还要 保存时选择 utf-8的编码 不然出现的是乱码文字 但跳转还是可以跳转的


1. \include\global.func.php
查找: function footer()
注释本行:
/**if(!strstr($output,"MetInfo"))die("在未经授权前，请不要尝试去掉'Powered by MetInfo'版权标识！");**/
2. \include\global.func_linux.php
查找: function footer()
注释本行:
/**if(!strstr($output,"MetInfo"))die("在未经授权前，请不要尝试去掉'Powered by MetInfo'版权标识！");**/
3. \templates\*\foot.html (注: *号表示模版风格文件夹)
查找: " $metcms_v " 删除红色字符
-->
<br />Powered by <a href="http://www.MetInfo.cn" target="_blank" title="企业网站管理系统"><b>MetInfo</b></a> $metcms_v &copy;2008-$m_now_year <a href="http://www.MetInfo.cn" target="_blank" title="企业网站建设">www.MetInfo.cn</a>
<!--
注: 红色字符处的内容,会因模版不同而有所差异!
/**************************************************************************************************/
2009-07-22 17:52 修改
4. \include\head.php
找到: 红色代码(约在38行),注释掉
if(md5($rightok[1])!=$otherinfo[rightmd5]){
okinfo('http://www.metinfo.cn',$otherinfo[righttext]);

5. \product\product.php
找到: 红色代码(约在97行),注释掉
if(md5($rightok[1])!=$otherinfo[rightmd5]){
okinfo('http://www.metinfo.cn',$otherinfo[righttext]);

6. \include\common.inc.php
这部分代码一般在文件最后
$met_c_webname=$met_c_webname."--Powered by MetInfo";
$met_e_webname=$met_e_webname."--Powered by MetInfo";
将红色处代码删除即可!
如因修改后,造成首页无法显示, 需在安装数据库中找到" $_otherinfo"的数据表,清空里面数据,才可重新生成!($表示安装表前缀)



--------------------------------------------------------------------------------------------------------------------------------------------



Include文件夹：

common.inc.php文件中的eval(base64_decode($allclass[0])); 以及run_strtext(connect_sqlmysql($allclass[4]));

lang.php文件中的run_strtext(connect_sqlmysql($allclass[3]));



eval(base64_decode($allclass[0]));破解方法：



在include文件夹建立文件test.php  test2.php

其中test.php 的代码为：

<?php

header("Content-type: text/html;charset=utf-8");

error_reporting(E_ERROR | E_PARSE);

@set_time_limit(0);

require_once 'common.inc.php';

$the_full_name=__FILE__;

define('ROOTPATH1', dirname(__FILE__));

define('ROOTPATH', substr(dirname(__FILE__), 0, -7));



$all_class=$db->get_one("SELECT * FROM $met_otherinfo where id=1");

$allclass=explode('|',$all_class[data]);



echo "$allclass[0]\n";



echo base64_decode($allclass[0]);

echo "\n";

echo "$allclass[3]\n";

echo "\n";

echo base64_decode($allclass[3]);





echo "$allclass[4]\n";



echo base64_decode($allclass[4]);





echo

 

?> 





test.php文件主要是获取allclass[0]  allclass[3]  allclass[4]的代码。

test2.php的代码为：

<?php

$Code = '加密字符串';

$de64code = base64_decode("$Code");

$gzun = gzuncompress("$de64code");

$urlun = urldecode("$gzun");



echo $urlun;

?>



运行http://127.0.0.1/include/test.php

把eval(urldecode(gzuncompress(base64_decode('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' ) )));中的

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代码替代test2.php 中的加密字符串，并运行test2.php。

得到的还是一个eval(urldecode(gzuncompress(base64_decode(‘代码’) )));

把上面的代码再次替换到test2.php里面的加密字符串，再次运行test2.php。



得到得到的还是一个eval(urldecode(gzuncompress(base64_decode(‘代码1’) )));

把上面的代码1再次替换到test2.php里面的加密字符串，再次运行test2.php。



这样重复4次，

最后得到我们想要的代码了：



function run_strtext($code){

    return eval($code);

       }

function connect_sqlmysql($code){

    return base64_decode($code);

}

function met_encode($code){

    return base64_encode($code);

}

function stritoiower($code){

     return gzinflate($code);

}

function strtoiower($code){

     return gzdeflate($code);

}





run_strtext(connect_sqlmysql($allclass[4]));破解方法：

前一步我们得到了几个函数，在这里我们将可以利用了。

在include文件夹建立文件test1.php.

代码为：

<?php

function run_strtext($code){

    return eval($code);

       }

function connect_sqlmysql($code){

    return base64_decode($code);

}

function met_encode($code){

    return base64_encode($code);

}

function stritoiower($code){

     return gzinflate($code);

}

function strtoiower($code){

     return gzdeflate($code);

}



$aa = stritoiower(connect_sqlmysql('代码' ));

echo $aa;

?>



在文字开始之前，我们通过test.php获得了allclass[3]、allclass[4]的代码，我们可以看到，有2个run_strtext(stritoiower(connect_sqlmysql（加密代码)) );

把属于allclass[4]的那个run_strtext(stritoiower(connect_sqlmysql（加密代码)) );中的stritoiower(connect_sqlmysql（加密代码))取出，代换test1.php里面 $aa = stritoiower(connect_sqlmysql('代码' ));中的stritoiower(connect_sqlmysql('代码' ));，然后运行test1.php；

得到的结果还是一个run_strtext(stritoiower(connect_sqlmysql（加密代码1)) );格式的代码，

我们继续取出stritoiower(connect_sqlmysql（加密代码1))，代换test1.php里面 $aa = stritoiower(connect_sqlmysql('代码' ));中的stritoiower(connect_sqlmysql('代码' ));，然后运行test1.php；

这样重复4次，就可以得到结果啦：



global $foot;global $poweredby;global $p0weredby;global $metcms_v;global $m_now_year;

$foot="Powered by <b><a href='http://www.metinfo.cn' target='_blank'>MetInfo {$metcms_v}</a></b> ?2008-{$m_now_year} &nbsp;<a href='http://www.metinfo.cn' target='_blank'>MetInfo Inc.</a>";

function ob_php_out()

{

global $output;global $foot;

if($output=="") die("请不要尝试去掉'Powered by MetInfo'版权标识！");

$output=preg_replace("/<!--.*?-->/si", "",$output);

if(!stristr($output,"MetInfo {$metcms_v}"))$output.=$foot;

if($_SESSION[poweredflag]==2)$_SESSION[poweredflag]=3;

echo $output;

}

function ob_pcontent()

{

$output=ob_get_contents();

if($output=="") die("请不要尝试去掉'Powered by MetInfo'版权标识！");

$output=preg_replace("/<!--.*?-->/si", "",$output);



if(!stristr($output,"<title>MetInfo"))

{ob_end_clean();

die("请不要尝试去掉'Powered by MetInfo'版权标识！");

}

$_SESSION[poweredflag]=$_SESSION[poweredflag]==3?3:2;

}

if(!isset($_SESSION[poweredflag])) $_SESSION[poweredflag]=1;

$poweredby=1;

$p0weredby=1;