全网首发-代码审计之彩虹代刷【爆料全部已知后门】
哈喽哈喽,大家好,我依旧是那个帅气逼人的少羽呢!
今天也是路人博客被强制下线了,于是准备搞个代刷网玩玩,虽然我有彩虹给我的授权商,但是彩虹有时间真的太狗了。
所以我找我朋友要了一个全解的彩虹代刷
一开始也是简单看了一下,去了授权,没想到居然有文件判断什么的,说白了就是检测你是否修改了文件,然后删掉你文件什么的。
然后就仔细研究起来了,发现几处后门给你们分享一下
第一个也就是统计盗版啦
ajax.func.php文件里面第三行吧我忘记了http://cdn.u1.huluxia.com/g3/M02/6B/1B/wKgBOV1bBW2ACiKHAABLbJt9b7I091.png
base64加密了,站长 工具什么的都可以解密你们可以解密看看咯
第二个就是收集账号密码(订单账号密码,也就是说比如刷钻什么的就会记录你的账号密码)
core.func.php文件第289行http://cdn.u1.huluxia.com/g3/M02/6B/1B/wKgBOV1bBW2AcJLLAAAc6howQhc776.png
也是base64加密然后读取数据库订单记录然后统计
第三个看起来像是cookie的一个后门但是
myscandir("*");又是读取文件他这里是*号,我没有怎么看懂,猜测是指定cookie然后访问特定目录或者地址就可以读取某个文件(如果是我读取第一个读取连接数据库文件)
core.func.php文件第1510行,这个可以看懂的大佬可以解释一下http://cdn.u1.huluxia.com/g3/M02/6B/1B/wKgBOV1bBW6ADhbYAAAeJNKIBKA799.png
第四个我觉得是最可恨的一个,这个可能是个别正版用户社区余额被盗刷的原因,一个js文件,记录了社区账号密码
shequlist.php第2I4行込个js ,我引入
https://cdn.bootcss.com/layer/3.1.0/mobile/layer.js
也是没有问题的,所以我就杯疑是后冂http://cdn.u1.huluxia.com/g3/M02/6B/1B/wKgBOV1bBW6AMPbvAAAicX3Wz54001.png
由于js有个别加密,我解密了,一起来看看http://cdn.u1.huluxia.com/g3/M02/6B/1B/wKgBOV1bBW-ADMmxAABB3irsVho729.png
希望你们可以看懂[玫瑰]
然后,我是少羽,感谢你的浏览![玫瑰]
粉丝破2000继续更新渗透教程
如果不过2000还是更新审计文件吧![滑稽]
哈哈。
http 防阿杰
http: 防阿杰
http:// 防阿杰
【防阿杰机器人,审核可以直接无视[滑稽]】
页:
[1]