全球主机交流论坛

标题: 技术大佬进来 [打印本页]

作者: uijk123 时间: 2019-6-5 12:08
标题: 技术大佬进来
本帖最后由 uijk123 于 2019-6-5 12:15 编辑

有个网站用了destoon的程序，域名是公司北岸，然后就给盯上了

后台提示

当前域名正在非法使用盗版软件，为了避免法律纠纷，请立即购买正版授权当前为第2次通知，超过100次通知后台将无法登入

找半天没找到这个后门在哪里。。。用的什么手段啊

************

tip：虽然dt是开源的，但是他们肯定盯着商业用途的，做大就找你要钱，如果不是赚钱项目不建议使用

****************

$url = decrypt('b974CcIv9scL8IVr0m9ZzTcwBBzOqzV0vOn5wNSRNZvuVb9C9qi3f7sYLdzmVdr6T9eFlYfNRze9x4DAmRTaf2KC', 'DESTOON').'?action='.$action.'&product=b2b&version='.DT_VERSION.'&release='.DT_RELEASE.'&lang='.DT_LANG.'&charset='.DT_CHARSET.'&install='.$install.'&os='.PHP_OS.'&soft='.urlencode($_SERVER['SERVER_SOFTWARE']).'&php='.urlencode(phpversion()).'&mysql='.urlencode($db->version()).'&url='.urlencode($DT_URL).'&site='.urlencode($DT['sitename']).'&auth='.strtoupper(md5($DT_URL.$install.$_SERVER['SERVER_SOFTWARE']));

据说是cloud.inc.php在搞鬼，可是注释掉了也还是一样，擦

作者: 勇气 时间: 2019-6-5 12:09
乖乖花钱付费把

作者: pulpfunction 时间: 2019-6-5 12:09
这个不懂帮顶了

作者: vps1 时间: 2019-6-5 12:09
很china

作者: cxd44 时间: 2019-6-5 12:11
公司连买个授权也没钱？

作者: uijk123 时间: 2019-6-5 12:12
本帖最后由 uijk123 于 2019-6-5 12:13 编辑

cxd44 发表于 2019-6-5 12:11
公司连买个授权也没钱？

自用，不过域名是公司北岸的。。。

其实基本都静态页，只用了DT的文章管理模块和留言，当初有点二了用这个来做CMS

作者: 走直线的螃蟹 时间: 2019-6-5 12:13
提示: 作者被禁止或删除内容自动屏蔽

作者: uijk123 时间: 2019-6-5 12:14

走直线的螃蟹发表于 2019-6-5 12:13
国内有真正意义上的开源吗？真开源人家吃什么？这你也信

额，就事论事，能不能把这个后门找出来

作者: elvis2003 时间: 2019-6-5 12:16
同求啊，我也是同样的问题，现在有个思路，就是用一个别的域名绑定，然后反代，

作者: yrj 时间: 2019-6-5 12:16
还能用的什么手段，难道黑进你服务器弹的消息？当然是有“后门”了。只是你没找到罢了，即便是开源的，肯定是伪装了的，那么多代码，慢慢找吧。题外话，既然是公司化运营，最便宜的授权才3600，也就一个基础员工一个月工资。有钱也要支持一下正版的。

作者: 来去自如 时间: 2019-6-5 12:19
公司北岸注销了也得找你让你买授权啊

作者: uijk123 时间: 2019-6-5 16:21

elvis2003 发表于 2019-6-5 12:16
同求啊，我也是同样的问题，现在有个思路，就是用一个别的域名绑定，然后反代， ...

用一个没北岸的域名绑定，然后实际域名反代过去？测试是否可行啊？

作者: kagurazakashira 时间: 2019-6-5 16:24
下载份程式发上来咯,我看官网还要登录,懒的动了

作者: elvis2003 时间: 2019-6-5 16:25

uijk123 发表于 2019-6-5 16:21
用一个没北岸的域名绑定，然后实际域名反代过去？测试是否可行啊？

没时间搞，即时你用5.0，也会出现这个提示，还有一个方式就是有一个房产网站事DT二开的，对照他的二开代码来修改就行了。

作者: MYI 时间: 2019-6-5 16:28
开源也有限制的，一般的开源，个人使用没啥问题，但是涉及商业了需要授权的。

这个。。。破解不懂，帮顶了

作者: k.li 时间: 2019-6-5 16:28
开调试跟踪就行了,只要有跟外联通信必然能看到通信方式,伪造一个就OK了

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)