流氓兔微测试源码后门及去除验证

今天无意中看到这个源码,顺手看了下,你说这么烂的源码你还加密搞域名验证,搞验证你就搞验证还放后门,这是多没素质啊,下面简单的看下,没多少技术含量。

打开该文件很明显有$OOO0O0O00(很明显微盾),顺手搜索了下,下面几个文件都加密过:

挨个看,贱人吧QQ的SDK文件SNS.php加密做了域名验证,替换原版即可不需要解密,顺便找到了后门文件,在“Funcs.inc.php”文件中有一句话:

最后,微盾解密可以用http://tool.lu/php/,上面的字符串搜索工具是grepWin。

20130813补充下,上面的确写得太简单了,login.php文件同样做了域名验证,所以同样需要解密下,有几个朋友都问我要修改好的源码,其实我根本用不到,当时看了一下就删除了。

不过还是把补丁文件(点击下载)放出来(去域名验证,去后门),不过可能其他文件还有,具体就没有仔细看了。

使用方法:覆盖源文件即可。

没有评论: