流氓兔微测试源码后门及去除验证

今天无意中看到这个源码，顺手看了下，你说这么烂的源码你还加密搞域名验证，搞验证你就搞验证还放后门，这是多没素质啊，下面简单的看下，没多少技术含量。

打开该文件很明显有$OOO0O0O00（很明显微盾），顺手搜索了下，下面几个文件都加密过：

挨个看，贱人吧QQ的SDK文件SNS.php加密做了域名验证，替换原版即可不需要解密，顺便找到了后门文件，在“Funcs.inc.php”文件中有一句话：

最后，微盾解密可以用http://tool.lu/php/，上面的字符串搜索工具是grepWin。

20130813补充下，上面的确写得太简单了，login.php文件同样做了域名验证，所以同样需要解密下，有几个朋友都问我要修改好的源码，其实我根本用不到，当时看了一下就删除了。

不过还是把补丁文件（点击下载）放出来（去域名验证，去后门），不过可能其他文件还有，具体就没有仔细看了。

使用方法：覆盖源文件即可。

转载请注明: 本文《流氓兔微测试源码后门及去除验证》来源于bstaint的博客