设为首页
收藏本站
切换到宽版
登录
立即注册
找回密码
搜索
搜索
本版
帖子
用户
快捷导航
论坛
BBS
VIP用户组
官网群
无名商城论坛
»
论坛
›
资源分享区
›
学习资源专区
›
全网首发-代码审计之彩虹代刷【爆料全部已知后门】 ...
返回列表
发帖
查看:
486
|
回复:
0
[其他技术]
全网首发-代码审计之彩虹代刷【爆料全部已知后门】
[复制链接]
无名
无名
当前离线
积分
32464
1万
主题
1万
帖子
3万
积分
管理员
积分
32464
发消息
发表于 2022-5-8 19:04:56
|
显示全部楼层
|
阅读模式
哈喽哈喽,大家好,我依旧是那个帅气逼人的少羽呢!
今天也是路人博客被强制下线了,于是准备搞个代刷网玩玩,虽然我有彩虹给我的授权商,但是彩虹有时间真的太狗了。
所以我找我朋友要了一个全解的彩虹代刷
一开始也是简单看了一下,去了授权,没想到居然有文件判断什么的,说白了就是检测你是否修改了文件,然后删掉你文件什么的。
然后就仔细研究起来了,发现几处后门给你们分享一下
第一个也就是统计盗版啦
ajax.func.php文件里面第三行吧我忘记了
base64加密了,站长 工具什么的都可以解密你们可以解密看看咯
第二个就是收集账号密码(订单账号密码,也就是说比如刷钻什么的就会记录你的账号密码)
core.func.php文件第289行
也是base64加密然后读取数据库订单记录然后统计
第三个看起来像是cookie的一个后门但是
myscandir("*");又是读取文件他这里是*号,我没有怎么看懂,猜测是指定cookie然后访问特定目录或者地址就可以读取某个文件(如果是我读取第一个读取连接数据库文件)
core.func.php文件第1510行,这个可以看懂的大佬可以解释一下
第四个我觉得是最可恨的一个,这个可能是个别正版用户社区余额被盗刷的原因,一个js文件,记录了社区账号密码
shequlist.php第2I4行込个js ,我引入
https://cdn.bootcss.com/layer/3.1.0/mobile/layer.js
也是没有问题的,所以我就杯疑是后冂
由于js有个别加密,我解密了,一起来看看
希望你们可以看懂[玫瑰]
然后,我是少羽,感谢你的浏览![玫瑰]
粉丝破2000继续更新渗透教程
如果不过2000还是更新审计文件吧![滑稽]
哈哈。
http 防阿杰
http: 防阿杰
http:// 防阿杰
【防阿杰机器人,审核可以直接无视[滑稽]】
阿杰
,
文件
,
可以
,
彩虹
,
然后
相关帖子
•
【FUT】 S变量
•
【LUR】 Amoli私有云 简约而不简单的私有云网盘搭建程序源
•
【LUR】各种网页挂马方式原理
•
【DMT】<web安全系列>代码审计,SQL漏洞发现
•
【源码分享】【D.M.T】超简约在线留言板,无需登陆直接留言!
•
【FUT】VPS服务器自建SpeedTest客户端网络测速页面
•
discovermgs邮件群发协议【专业发送国外邮箱】或者163邮箱除了QQ邮箱以外都可以发送
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
快速回复
返回顶部
返回列表