技术大佬进来

uijk123

有个网站用了destoon的程序，域名是公司北岸，然后就给盯上了

后台提示

当前域名正在非法使用盗版软件，为了避免法律纠纷，请立即购买正版授权 当前为第2次通知，超过100次通知后台将无法登入

找半天没找到这个后门在哪里。。。用的什么手段啊

************

tip：虽然dt是开源的，但是他们肯定盯着商业用途的，做大就找你要钱，如果不是赚钱项目不建议使用


****************

$url = decrypt('b974CcIv9scL8IVr0m9ZzTcwBBzOqzV0vOn5wNSRNZvuVb9C9qi3f7sYLdzmVdr6T9eFlYfNRze9x4DAmRTaf2KC', 'DESTOON').'?action='.$action.'&product=b2b&version='.DT_VERSION.'&release='.DT_RELEASE.'&lang='.DT_LANG.'&charset='.DT_CHARSET.'&install='.$install.'&os='.PHP_OS.'&soft='.urlencode($_SERVER['SERVER_SOFTWARE']).'&php='.urlencode(phpversion()).'&mysql='.urlencode($db->version()).'&url='.urlencode($DT_URL).'&site='.urlencode($DT['sitename']).'&auth='.strtoupper(md5($DT_URL.$install.$_SERVER['SERVER_SOFTWARE']));

据说是cloud.inc.php在搞鬼，可是注释掉了也还是一样，擦

k.li

开调试跟踪就行了,只要有跟外联通信必然能看到通信方式,伪造一个就OK了

MYI

开源也有限制的，一般的开源，个人使用没啥问题，但是涉及商业了需要授权的。

这个。。。破解不懂，帮顶了

elvis2003

uijk123 发表于 2019-6-5 16:21
用一个没北岸的域名绑定，然后实际域名反代过去？测试是否可行啊？

没时间搞，即时你用5.0，也会出现这个提示，还有一个方式就是有一个房产网站事DT二开的，对照他的二开代码来修改就行了。

kagurazakashira

下载份程式发上来咯,我看官网还要登录,懒的动了

uijk123

elvis2003 发表于 2019-6-5 12:16
同求啊，我也是同样的问题，现在有个思路，就是用一个别的域名绑定，然后反代， ...

用一个没北岸的域名绑定，然后实际域名反代过去？测试是否可行啊？

来去自如

公司北岸 注销了 也得找你让你买授权啊

yrj

还能用的什么手段，难道黑进你服务器弹的消息？当然是有“后门”了。只是你没找到罢了，即便是开源的，肯定是伪装了的，那么多代码，慢慢找吧。题外话，既然是公司化运营，最便宜的授权才3600，也就一个基础员工一个月工资。有钱也要支持一下正版的。

elvis2003

同求啊，我也是同样的问题，现在有个思路，就是用一个别的域名绑定，然后反代，

uijk123

走直线的螃蟹 发表于 2019-6-5 12:13
国内有真正意义上的开源吗？真开源人家吃什么？这你也信

额，就事论事，能不能把这个后门找出来