全球主机交流论坛

标题: [jincloud] 官方承认存在后门,请各位避免使用 [打印本页]
作者: Zzm317    时间: 2018-11-21 18:24
标题: [jincloud] 官方承认存在后门,请各位避免使用
本帖最后由 Zzm317 于 2018-11-22 07:09 编辑



大新闻大新闻,官方说明有后门,请各位慎用

事件起因很简单,我发现这东西有个bug,于是上报了一下
具体看图吧




前几天还刚想说这东西不错呢
原来官方就这尿性啊

2333~

附上部分后续



对不起,我对您的这破玩意不感兴趣~

再次后续


可能你的脚本都有问题吧
我对你的东西不感兴趣何来破解
有趣的不行
不如赶快去修个bug

刚刚花了点时间研究了下
这个应该是他原先的授权叫 is_license_control导致的
这样就能修了

把var/www/html/application/controller下的 Common_user.php
重命名成Common_user_old.php
加一个新的Common_user.php
里面写入
<?php
require "Common_user_old.php";

function is_license_control(){
        return true;
}

第三次更新

听说你觉得我破解不了?
来 下面上干货

0x01 授权机制
jincloud的核心授权机制是这样的
节点服务器->get->授权服务器->返回一个json
控制服务器->get->授权服务器->返回一个json
其中授权服务器还会提供一个接口返回一个包含时间的json
具体如下

/index/license/index?token=token
{"message":1,"token":"token","end_time":"1970-01-01","service_end_time":"9999-12-31","control_ip":"127.0.0.1","node_download_update":"null","node_version":"null"}
/index/license/time
{"timestamp":"1542690890","microtime":1542690890783,"time":"2018-11-20 13:14:50"}
index/license/control?token=token
{"message":1,"control_download_update":"null","control_version":"null","token":"token"}
其中token是经过一次内部计算得出的,在他的服务器端似乎会根据ip优先匹配token

0x02 授权思路
应该是觉得SG比较贵难破所以采用的是SG加密,但是其实40rmb一个文件也还好。(5eur)
首先定位到核心授权处理是在system/lib/core.php
之后定向解密这个文件就好。
具体的就不放了,都懂得

0x03 如何解密
dezender.net 实惠好用!

0x04 关于其他
上面的node_version,node_download_update和control的对应项目是对应的最新版本和安装包
安装包样式是一个tar.gz包,里面是一个update.sh
破解不要找我,这种暗搓搓的事就得暗搓搓里面干~

再再次更新
如果他的服务器被黑或者你的服务器被mitm
你的服务器有多久能存活


再再再次更新
1.97版本 参照第86楼的情况,你懂的
重装后发现之前报的bug实际上是他的更新脚本有问题,没有更新完全导致的
也就是那个update.sh
1.97版本将之前的几个函数移到了
/var/www/html/system/integrated/Function.php下面
不在core里面了

再再再再次更新
/var/www/html/application/controller/Tasks.php



对应的访问路径和自动任务
http://ip/tasks/monitor
*/1 * * * *  php /var/www/html/index.php tasks monitor
新鲜热乎的。。。第86楼的回复不用看了,有授权照样传,你可能是正版的受害者


:)
作者: 清歌    时间: 2018-11-21 18:26
差点看成jdcloud
作者: Zzm317    时间: 2018-11-21 18:27
公然挑衅客户数据底线
可以说非常不要脸了
作者: 专收爆米花    时间: 2018-11-21 18:27
布吉岛什么东西…好像很好吃的样子额⊙∀⊙!
作者: fl20002    时间: 2018-11-21 18:33
第一次听说这个,干啥的
作者: 海音    时间: 2018-11-21 18:34
这是个什么玩意?干嘛用的?有没有人科普一下?
作者: Zzm317    时间: 2018-11-21 18:34
fl20002 发表于 2018-11-21 18:33
第一次听说这个,干啥的

一个类solusvm的管理平台 kvm架构的
作者: 稳健君    时间: 2018-11-21 18:36
不明觉厉
作者: 学无涯    时间: 2018-11-21 18:36
这个消息很劲爆哦
作者: hxuf    时间: 2018-11-21 18:37
好好的大厂不用
作者: Zzm317    时间: 2018-11-21 18:38
hxuf 发表于 2018-11-21 18:37
好好的大厂不用

这不是玩么
svm和阿三都不怎么顺手
好不容易看见个长得不错的 然后就成这样了233
作者: daniu    时间: 2018-11-21 18:43
国内的,少碰为好
紫薯布丁
作者: F22    时间: 2018-11-21 18:44
提示: 作者被禁止或删除 内容自动屏蔽
作者: Zzm317    时间: 2018-11-21 18:55
F22 发表于 2018-11-21 18:44
你不就是想玩破解软件,又想要免费的服务吗? 盗版没有服务就愤怒的想要搞臭别人。 ...

哎呀?不要洗地嘛,这个bug就是bug,他就是现实存在的
你有bug不修怼给你找bug的人
这才叫黑心吧
况且这是他自己说的话,我原话截图,有什么问题么?
我ps了还是怎么了

顺便给你那个bug的修复方法
把var/www/html/application/controller下的 Common_user.php
重命名成Common_user_old.php
加一个新的Common_user.php
里面写入
<?php
require "Common_user_old.php";

function is_license_control(){
        return true;
}
作者: GiGaFotress    时间: 2018-11-21 19:03
真破解的早就乐呵呵的干活去了``谁跟你搞这套``
作者: F22    时间: 2018-11-21 19:04
提示: 作者被禁止或删除 内容自动屏蔽
作者: 揽月    时间: 2018-11-21 19:07
如果是破解的就别恬不知耻的想要服务了,就像之前论坛里的帖子,盗版主题格你盘我都觉得没问题,别找借口
作者: Zzm317    时间: 2018-11-21 19:07
F22 发表于 2018-11-21 19:04
你不就是jincloud的破解者吗?你还在博客上炫耀了一番。。

我发布了么?
对于乐于和我讨论的我一般是不会发布破解的
最多只是阐明思路
包括neworld的manager tool也是
吊鸡的插件我全套破解我说什么了没
svm的我懒了直接发了伪站文件 然而效果并不好
阿三的懒得发布了,因为懒
作者: 陈道临    时间: 2018-11-21 19:08
正版软件受害者?
作者: Zzm317    时间: 2018-11-21 19:08
GiGaFotress 发表于 2018-11-21 19:03
真破解的早就乐呵呵的干活去了``谁跟你搞这套``

请看前文更新
顺便 我不喜欢发布破解 一拿不到钱二浪费口水
我更喜欢阐明思路,并且借此提高自己的姿势水平
技术才是最重要的,如果只着眼于这些眼前的小利益,水平永远得不到提高
作者: Zzm317    时间: 2018-11-21 19:11
陈道临 发表于 2018-11-21 19:08
正版软件受害者?

按照他的说法,你是正版的情况下如果网络不畅,那么你就会boom
作者: 勇气    时间: 2018-11-21 19:11
Zzm317 发表于 2018-11-21 19:08
请看前文更新
顺便 我不喜欢发布破解 一拿不到钱二浪费口水
我更喜欢阐明思路,并且借此提高自己的姿势水 ...

阿三的webuzo破解个pm给我用吧?
作者: 陈道临    时间: 2018-11-21 19:12
Zzm317 发表于 2018-11-21 19:11
按照他的说法,你是正版的情况下如果网络不畅,那么你就会boom

作者: Zzm317    时间: 2018-11-21 19:13
揽月 发表于 2018-11-21 19:07
如果是破解的就别恬不知耻的想要服务了,就像之前论坛里的帖子,盗版主题格你盘我都觉得没问题,别找借口 ...

我说了 我是报bug
这是个现实存在的bug
bug不修你们留着过年?
还是你们特别喜欢bug啊
真的是 不知道什么逻辑 bug就是bug 应该被修掉
你们没发现的bug你们不是去让修而是来我这找存在感装逼???
况且那人还放话我不会破解呢,我那么菜,怎么可能破解得了这种大型牛逼自带后门的项目呢?
作者: wahaha    时间: 2018-11-21 19:16
保护版权可以
但是加后门来保护,对作者品德要求得有多高?
百度大厂商都不值得信任
更何况个人了
作者: Zzm317    时间: 2018-11-21 19:20
wahaha 发表于 2018-11-21 19:16
保护版权可以
但是加后门来保护,对作者品德要求得有多高?
百度大厂商都不值得信任

svm有后门 也仅限是锁你后台
哪怕neworld这样的都没后门
whmcs也只是做了个callback警告你
那可是newbug,那样的一位开发者都不加后门
可能newbug是那种品德非常高尚的人吧
学不来学不来
这世道的品德定位真神奇
作者: Zzm317    时间: 2018-11-21 19:21
勇气 发表于 2018-11-21 19:11
阿三的webuzo破解个pm给我用吧?

阿三的我之后会打包发布的
不要急=-=
作者: 西崽猪猪    时间: 2018-11-21 19:22
人家国内开发出这么一个软件,你破解作者肯定心凉
国内还没有好的KVM软件建议你删除所有相关的破解内容自己玩
作者: 勇气    时间: 2018-11-21 19:23
Zzm317 发表于 2018-11-21 19:21
阿三的我之后会打包发布的
不要急=-=

谢谢,我不开小鸡,只用面板自己做站用
作者: wahaha    时间: 2018-11-21 19:23
Zzm317 发表于 2018-11-21 19:20
svm有后门 也仅限是锁你后台
哪怕neworld这样的都没后门
whmcs也只是做了个callback警告你

后门指的是那种可以删你数据,拿你服务器shell的那种
前些天某博客主题清站的那种

阻止盗版用户使用提高障碍都是可行的
作者: 揽月    时间: 2018-11-21 19:23
Zzm317 发表于 2018-11-21 19:13
我说了 我是报bug
这是个现实存在的bug
bug不修你们留着过年?

作品是别人的,是不是bug也不需要你定义吧,没花钱没得到正版服务就要把别人搞臭?你花钱了没得到正版应有的服务再来发帖喷人家。
作者: Zzm317    时间: 2018-11-21 19:25
揽月 发表于 2018-11-21 19:23
作品是别人的,是不是bug也不需要你定义吧,没花钱没得到正版服务就要把别人搞臭?你花钱了没得到正版应 ...

这是他自己说的话
作为一个无良开发者必须传达给别人避免别人被坑
这是我能做的为数不多的事情
再次声明 这是他的原话 我只是转述
每个人要为他自己说的话负责
作者: 揽月    时间: 2018-11-21 19:26
wahaha 发表于 2018-11-21 19:23
后门指的是那种可以删你数据,拿你服务器shell的那种
前些天某博客主题清站的那种

支持,我觉得用盗版主题被格盘了也是活该,别拿用户数据说事儿。
作者: 312633180    时间: 2018-11-21 19:26
提示: 作者被禁止或删除 内容自动屏蔽
作者: aupiu    时间: 2018-11-21 19:28
本帖最后由 aupiu 于 2018-11-21 19:34 编辑

有一说一,我阐述下我的观点
1.对于破解我个人是不支持的,无论出于什么理由,破解总是会对开发者造成不少的困扰。
2.正版源码有后门一事表面上是为打击盗版作出反馈,但也同时也会需要用户经历不小的心理考验。正版都有后门,源码又经过加密,你说我买正版就不会触发?这个仁者见仁智者见智,我就不做评论了。
3.技术探讨有必要,但还是希望多做交流,合理探讨,和谐进步。
作者: Zzm317    时间: 2018-11-21 19:28
wahaha 发表于 2018-11-21 19:23
后门指的是那种可以删你数据,拿你服务器shell的那种
前些天某博客主题清站的那种

看上文授权思路
他的授权思路实际上很危险
http的get
如果被mitm一下加个包含后门的tar.gz下载地址进node_download_update
或者他的服务器被黑
没有出问题的话你的服务器就会直接运行那个脚本

其次,按照他的说法,如果服务器长期网络异常,那你就算买了授权,仍然会是受害者,因为你网络异常是连不上授权服务器的。
作者: wolfewong    时间: 2018-11-21 19:28
又一个官方后门
作者: Zzm317    时间: 2018-11-21 19:29
揽月 发表于 2018-11-21 19:26
支持,我觉得用盗版主题被格盘了也是活该,别拿用户数据说事儿。

看授权思路部分
按照他的说法,如果服务器长期网络异常,那你就算买了授权,仍然会是受害者,因为你网络异常是连不上授权服务器的。
作者: wahaha    时间: 2018-11-21 19:29
Zzm317 发表于 2018-11-21 19:28
看上文授权思路
他的授权思路实际上很危险
http的get

嗯,正版用户误操作也会被黑,就很恶心了
作者: 312633180    时间: 2018-11-21 19:30
提示: 作者被禁止或删除 内容自动屏蔽
作者: 揽月    时间: 2018-11-21 19:30
Zzm317 发表于 2018-11-21 19:25
这是他自己说的话
作为一个无良开发者必须传达给别人避免别人被坑
这是我能做的为数不多的事情

你这就很搞笑了啊,【正版用户通过私聊通道服务,破解用户数据丢了别哭】没啥问题啊,怎么就成了无良开发者了呢?作者保护自己权益的权力也没有?作者就不应该得到应有的尊重呗?还有,你破解软件啥的,自己用用就行了,同样是写代码的。
作者: 萌新酱    时间: 2018-11-21 19:30
Zzm317 发表于 2018-11-21 19:28
看上文授权思路
他的授权思路实际上很危险
http的get

正解,危险系数很高。
作者: Zzm317    时间: 2018-11-21 19:31
揽月 发表于 2018-11-21 19:30
你这就很搞笑了啊,【正版用户通过私聊通道服务,破解用户数据丢了别哭】没啥问题啊,怎么就成了无良开发 ...


看第一张图谢谢,还有
我说的无良开发者是我
别搞错了
作者: Zzm317    时间: 2018-11-21 19:33
萌新酱 发表于 2018-11-21 19:30
正解,危险系数很高。

是的 而且cron的更新频率很恰好是每分钟
作者: 风铃    时间: 2018-11-21 19:33
Zzm317 发表于 2018-11-21 19:28
看上文授权思路
他的授权思路实际上很危险
http的get

按照一些人说法本地写个文件校验域名都不行,上次的事情不就是本地校验的域名,所以正版软件应该一点验证和反盗版相关的都不能有,有了就是后门
作者: Zzm317    时间: 2018-11-21 19:34
风铃 发表于 2018-11-21 19:33
按照一些人说法本地写个文件校验域名都不行,上次的事情不就是本地校验的域名,所以正版软件应该一点验证 ...

那只能祝你以后不要被mitm
不要被dns污染
不要手滑开3306端口
作者: 揽月    时间: 2018-11-21 19:35
312633180 发表于 2018-11-21 19:30
盗版删网站没问题,正版加后门有理?等你网站做大了,记得给我留个后门,我克隆一份 ...

我没说正版加后门有理
作者: 醉里耍大刀    时间: 2018-11-21 19:37
这种留后门真的是不道德啊,万一它被黑了,那么所有用户,无论正版盗版都会遭殃,不是吗?
作者: 312633180    时间: 2018-11-21 19:39
提示: 作者被禁止或删除 内容自动屏蔽
作者: Zzm317    时间: 2018-11-21 19:39
醉里耍大刀 发表于 2018-11-21 19:37
这种留后门真的是不道德啊,万一它被黑了,那么所有用户,无论正版盗版都会遭殃,不是吗? ...

就是这个理
我本身都不想挖这么深的
作者: 88232128    时间: 2018-11-21 19:39
首先破解是不对的。好。好话说完了。这垃圾败类,一个比主题搞这些七的八的,真恶心,有本事主题宣传的时候就挑明,如果用户有知情了啥也不说了,内置加密代码这种事情真的是狗杂种才干的出来。吐槽完毕!
作者: 醉里耍大刀    时间: 2018-11-21 19:41
揽月 发表于 2018-11-21 19:30
你这就很搞笑了啊,【正版用户通过私聊通道服务,破解用户数据丢了别哭】没啥问题啊,怎么就成了无良开发 ...

保护自己的权利不应该通过正规手段吗?申请著作权,法律可以。私自删除别人电脑的东西是否构成计算机入侵罪?
作者: kittyy487    时间: 2018-11-21 19:44
Zzm317 发表于 2018-11-21 19:08
请看前文更新
顺便 我不喜欢发布破解 一拿不到钱二浪费口水
我更喜欢阐明思路,并且借此提高自己的姿势水 ...

我支持你!   动不动就格盘用户数据的垃圾软件一个也不用,凭什么让正版用户承担这种可能存在的风险。
作者: 揽月    时间: 2018-11-21 19:45
醉里耍大刀 发表于 2018-11-21 19:41
保护自己的权利不应该通过正规手段吗?申请著作权,法律可以。私自删除别人电脑的东西是否构成计算机入侵 ...

不知道你有没有报过警,你试试就知道了,如果所有的事都能通过法律解决那就没有盗版了。盗版用户被格盘我觉得都是活该的,盗版用户数据被删了要追究别人侵入你的计算机?你使用盗版的时候怎么就不知道你侵犯了作者的权益呢?
作者: Zzm317    时间: 2018-11-21 19:47
揽月 发表于 2018-11-21 19:45
不知道你有没有报过警,你试试就知道了,如果所有的事都能通过法律解决那就没有盗版了。盗版用户被格盘我 ...

等你哪天因为 网络问题 触发了你最爱的防盗版机制
你就哭去吧
作者: 揽月    时间: 2018-11-21 19:48
Zzm317 发表于 2018-11-21 19:47
等你哪天因为 网络问题 触发了你最爱的防盗版机制
你就哭去吧

这就看你的防盗机制了,本地校验没问题吧,不存在网络问题。
作者: 勇气    时间: 2018-11-21 19:49
揽月 发表于 2018-11-21 19:48
这就看你的防盗机制了,本地校验没问题吧,不存在网络问题。

大佬,签名站打不开
作者: 揽月    时间: 2018-11-21 19:51
勇气 发表于 2018-11-21 19:49
大佬,签名站打不开


我还没解析做站呢,这个域名用来做女性贴身衣物的网站感觉还行
作者: 勇气    时间: 2018-11-21 19:53
揽月 发表于 2018-11-21 19:51
我还没解析做站呢,这个域名用来做**

赶紧解析让我看看有么有好东西买点
作者: aupiu    时间: 2018-11-21 19:55
揽月 发表于 2018-11-21 19:45
不知道你有没有报过警,你试试就知道了,如果所有的事都能通过法律解决那就没有盗版了。盗版用户被格盘我 ...

你还别说如果被格式化或者植入木马真能举报,按事不按人。详细的可以找你身边懂法的朋友问问。我只说一句,请不要避重就轻地回复,看着就令人讨厌
作者: Zzm317    时间: 2018-11-21 19:57
勇气 发表于 2018-11-21 19:49
大佬,签名站打不开

https://www.91ai.net/thread-493879-1-1.html
virtualizor破解伪站
作者: shiro    时间: 2018-11-21 19:57
国产,国产
作者: 揽月    时间: 2018-11-21 19:58
aupiu 发表于 2018-11-21 19:55
你还别说如果被格式化或者植入木马真能举报,按事不按人。详细的可以找你身边懂法的朋友问问。我只说一句 ...

说实话我看着你的回复也很烦,你使用盗版再先,格盘在后。搞清楚先后顺序,搞清楚因果关系。
作者: 勇气    时间: 2018-11-21 19:59
Zzm317 发表于 2018-11-21 19:57
https://www.91ai.net/thread-493879-1-1.html
virtualizor破解伪站

他家旗下的产品通用么?我不是idc,就想用webuzo
作者: aupiu    时间: 2018-11-21 20:01
揽月 发表于 2018-11-21 19:58
说实话我看着你的回复也很烦,你使用盗版再先,格盘在后。搞清楚先后顺序,搞清楚因果关系。 ...

我打你一拳,你**一刀?
这不是对等条件,也不是可以逃避法律的依据。
作者: Zzm317    时间: 2018-11-21 20:01
勇气 发表于 2018-11-21 19:59
他家旗下的产品通用么?我不是idc,就想用webuzo

不确定。。你可以试试
作者: aupiu    时间: 2018-11-21 20:03
揽月 发表于 2018-11-21 19:58
说实话我看着你的回复也很烦,你使用盗版再先,格盘在后。搞清楚先后顺序,搞清楚因果关系。 ...

不过论坛嘛,聊聊就好,还请大佬不要生气,对事不对人
作者: 勇气    时间: 2018-11-21 20:03
Zzm317 发表于 2018-11-21 20:01
不确定。。你可以试试

好的
作者: Zzm317    时间: 2018-11-21 20:03
揽月 发表于 2018-11-21 19:58
说实话我看着你的回复也很烦,你使用盗版再先,格盘在后。搞清楚先后顺序,搞清楚因果关系。 ...

友情提醒一下
建议分清破解和伪站的区别
作者: 揽月    时间: 2018-11-21 20:05
aupiu 发表于 2018-11-21 20:01
我打你一拳,你**一刀?
这不是对等条件,也不是可以逃避法律的依据。

我可不管那么多,现实生活中要有人无缘无故打我一拳我就把他打趴下,凭什么我就活该被欺负?你无缘无故打我的时候就不是对等的,我凭什么要对等还回去?
作者: 揽月    时间: 2018-11-21 20:07
aupiu 发表于 2018-11-21 20:03
不过论坛嘛,聊聊就好,还请大佬不要生气,对事不对人

不生气,网络而已,争论而已
作者: 小懒猪    时间: 2018-11-21 20:11
有终止盗版用户使用的权利 但是没有删除用户数据的权利 只能说是个小软件公司的行为
作者: 5477608    时间: 2018-11-21 20:24
小懒猪 发表于 2018-11-21 20:11
有终止盗版用户使用的权利 但是没有删除用户数据的权利 只能说是个小软件公司的行为 ...

有理
作者: jc8761    时间: 2018-11-21 21:09
软件获取不到我的服务器,就会执行些事情,好理所当然啊!
作者: Zzm317    时间: 2018-11-21 21:10
jc8761 发表于 2018-11-21 21:09
软件获取不到我的服务器,就会执行些事情,好理所当然啊!

对的,超级理所当然,只能祝用户别遇到断网,网络波动,网络交割,机房网络设备断电,机房光缆修复,海底光缆修复等等等等的情况了23333
作者: sfsren    时间: 2018-11-21 21:26
本帖最后由 sfsren 于 2018-11-21 21:29 编辑
揽月 发表于 2018-11-21 19:58
说实话我看着你的回复也很烦,你使用盗版再先,格盘在后。搞清楚先后顺序,搞清楚因果关系。 ...


这个问题感觉跟很久以前的江民炸弹很像,看看当时是怎么处理的

1997年9月8日,公安部门认定KV300L++事件违反计算机安全保护条例之23条,属于故意输入有害数据,危害计算机信息 系统安全的行为,对其做出罚款3000元的决定。
作者: Rocket    时间: 2018-11-21 21:27
这种商家真是不要脸。
作者: ydidc    时间: 2018-11-21 21:49
前排瓜子饮料,西瓜也有
作者: 风铃    时间: 2018-11-21 22:20
Zzm317 发表于 2018-11-21 19:34
那只能祝你以后不要被mitm
不要被dns污染
不要手滑开3306端口


所以我的软件就是一点验证和反盗版都没有啊, 全去掉了. dns污染啥?
作者: du45273117    时间: 2018-11-21 22:34
支持楼主,报bug不感恩还以怨报德。   对于加密代码,出了超大企业产品,他们企业信誉比一点收入值钱多了,其他小作坊产品做加密的我能不用尽量不用。鬼知道里面做了什么。就像牛奶,你不说明成分,谁知道是不是化学勾兑的还是毒奶?
作者: Zzm317    时间: 2018-11-21 23:29
du45273117 发表于 2018-11-21 22:34
支持楼主,报bug不感恩还以怨报德。   对于加密代码,出了超大企业产品,他们企业信誉比一点收入值钱多了, ...


说到信誉 破解svm被抓svm都不敢删数据,只敢封后台。。。
然后恢复也很简单 好像是删掉一个文件就好=-=
svm的机制比较有意思,是在二进制文件里面写了个定时传数据的小地方
会偷偷传数据,但是直接把那个段drop掉就啥事没有了
加密其实不是大问题,问题还是偷偷加料
作者: admin    .    时间: 2018-11-22 00:58
每日智商考验贴。按着帖子屏蔽某些人就好
作者: 落日惊鸿    时间: 2018-11-22 01:04
这是个什么玩意?干嘛用的
作者: BGP    时间: 2018-11-22 01:07
本帖最后由 BGP 于 2018-11-22 01:30 编辑




你好骚啊  阿菜


作者: Zzm317    时间: 2018-11-22 01:16
最新消息
在部分情况下,主控和被控会直接将你的主控敏感数据上传到他的服务器
按照域名目标来算,应该是在授权计算出问题的时候会上传
不过不确定具体是不是因为这个,毕竟说不清
具体上传的内容如下(实际上就是你的整个admin的sql表)
服务器主控用户名
服务器主控密码
服务器ip
服务器的通信密钥
存活的登陆ip
存活的登陆时间
上次登陆ip
上次登陆时间
jincloud授权到期时间
jincloud服务到期时间

目标是
/index/license/no_authorizations?content={}
传输格式是一个json
作者: Zzm317    时间: 2018-11-22 01:17
wahaha 发表于 2018-11-21 19:23
后门指的是那种可以删你数据,拿你服务器shell的那种
前些天某博客主题清站的那种

看一下我最新的回复
现在已经是能拿到敏感数据的了
作者: 3gW7d7jizJS    时间: 2018-11-22 01:59
揽月 发表于 2018-11-21 19:26
支持,我觉得用盗版主题被格盘了也是活该,别拿用户数据说事儿。

我觉得软件开发者可以禁止 未授权用户去使用他们的产品  比如无法使用正常的功能 提醒用户购买正版 留出最基础的数据导出服务 让别人自己选择是购买正版  因为这是你的权力  但是 除了这个以外的 所有行为都不应该 包括 删除用户的数据 更改 上传用户的数据 因为软件外的其他东西是人家的东西
作者: Zzm317    时间: 2018-11-22 07:16
本帖最后由 Zzm317 于 2018-11-22 07:28 编辑
F22 发表于 2018-11-21 18:44
你不就是想玩破解软件,又想要免费的服务吗? 盗版没有服务就愤怒的想要搞臭别人。 ...


啊 之前你那个帖子255了来着 差点找不着你
之前让我拿证据说他有后门的是你吧。。
这次这个1.9.7版本的可是真的官方拉数据。。
之前的猜测还是授权错误导致的,结果找人解开发现他就是会传。。。
具体看帖子更新内容吧。。讲真,这已经不算后门了,密码甚至是明文传输的。
你的admin数据表每分钟都会被上传一次授权服务器
不相信的话你去解开
/var/www/html/application/controller/Tasks.php
作者: 夜不眠    时间: 2018-11-22 08:14
jdcloud?
作者: aiseo    时间: 2018-11-22 08:34
对不起,我对这破玩意不感兴趣~
作者: 隔壁的    时间: 2018-11-22 08:40
小厂慎用,真的坑太多
作者: 小号    时间: 2018-11-22 08:44
这个垃圾,在骂一次。
作者: dabiantai    时间: 2018-11-22 09:24
crul = new Curl
作者: wenguonideshou    时间: 2018-11-22 09:32
现在好多收费源码/插件/模块/模板 都插了后门,真是恶心
作者: gusongdu1    时间: 2018-11-22 10:11
提示: 作者被禁止或删除 内容自动屏蔽
作者: beixiaoqian    时间: 2018-11-22 11:40
这种小厂出品,正式商用的 估计都不会用
作者: 打飞机逝世    时间: 2018-11-22 11:48
不管什么原因加后门的都是不要脸的
作者: wahaha    时间: 2018-11-22 11:55
Zzm317 发表于 2018-11-22 01:16
最新消息
在部分情况下,主控和被控会直接将你的主控敏感数据上传到他的服务器
按照域名目标来算,应该是在 ...

这可真牛,咋不直接做成远控呢,有啥价值的源码都能偷走
作者: loveminds    时间: 2018-11-22 12:31
Zzm317 发表于 2018-11-21 19:28
看上文授权思路
他的授权思路实际上很危险
http的get

所以很简单,hosts一下就好了
作者: loveminds    时间: 2018-11-22 12:35
Zzm317 发表于 2018-11-21 23:29
说到信誉 破解svm被抓svm都不敢删数据,只敢封后台。。。
然后恢复也很简单 好像是删掉一个文件就好=-=
s ...

异常传输包很容易抓到,敏敏很多年没出山了,但是我相信,只要能运行,一定有解密的可能,只要有后门,就有能抓住的把柄,天衣无缝的隐藏不存在的



欢迎光临 全球主机交流论坛 (https://91ai.net/) Powered by Discuz! X3.4