全网首发-代码审计之彩虹代刷【爆料全部已知后门】

无名

哈喽哈喽，大家好，我依旧是那个帅气逼人的少羽呢!

今天也是路人博客被强制下线了，于是准备搞个代刷网玩玩，虽然我有彩虹给我的授权商，但是彩虹有时间真的太狗了。

所以我找我朋友要了一个全解的彩虹代刷
一开始也是简单看了一下，去了授权，没想到居然有文件判断什么的,说白了就是检测你是否修改了文件，然后删掉你文件什么的。

然后就仔细研究起来了，发现几处后门给你们分享一下

第一个也就是统计盗版啦
ajax.func.php文件里面第三行吧我忘记了
base64加密了，站长 工具什么的都可以解密你们可以解密看看咯

第二个就是收集账号密码(订单账号密码，也就是说比如刷钻什么的就会记录你的账号密码)

core.func.php文件第289行
也是base64加密然后读取数据库订单记录然后统计

第三个看起来像是cookie的一个后门但是
myscandir("*");又是读取文件他这里是*号，我没有怎么看懂，猜测是指定cookie然后访问特定目录或者地址就可以读取某个文件(如果是我读取第一个读取连接数据库文件)

core.func.php文件第1510行，这个可以看懂的大佬可以解释一下

第四个我觉得是最可恨的一个,这个可能是个别正版用户社区余额被盗刷的原因,一个js文件,记录了社区账号密码

shequlist.php第2I4行込个js ,我引入
https://cdn.bootcss.com/layer/3.1.0/mobile/layer.js
也是没有问题的,所以我就杯疑是后冂
由于js有个别加密，我解密了，一起来看看

希望你们可以看懂[玫瑰]

然后，我是少羽，感谢你的浏览![玫瑰]
粉丝破2000继续更新渗透教程
如果不过2000还是更新审计文件吧![滑稽]
哈哈。

http 防阿杰
http: 防阿杰
http:// 防阿杰
【防阿杰机器人，审核可以直接无视[滑稽]】