[jincloud] 官方承认存在后门，请各位避免使用

Zzm317

du45273117 发表于 2018-11-21 22:34
支持楼主，报bug不感恩还以怨报德。   对于加密代码，出了超大企业产品，他们企业信誉比一点收入值钱多了， ...

说到信誉 破解svm被抓svm都不敢删数据，只敢封后台。。。
然后恢复也很简单 好像是删掉一个文件就好=-=
svm的机制比较有意思，是在二进制文件里面写了个定时传数据的小地方
会偷偷传数据，但是直接把那个段drop掉就啥事没有了
加密其实不是大问题，问题还是偷偷加料

admin .

每日智商考验贴。按着帖子屏蔽某些人就好

落日惊鸿

这是个什么玩意？干嘛用的

BGP

你好骚啊  阿菜

Zzm317

最新消息
在部分情况下，主控和被控会直接将你的主控敏感数据上传到他的服务器
按照域名目标来算，应该是在授权计算出问题的时候会上传
不过不确定具体是不是因为这个，毕竟说不清
具体上传的内容如下(实际上就是你的整个admin的sql表)
服务器主控用户名
服务器主控密码
服务器ip
服务器的通信密钥
存活的登陆ip
存活的登陆时间
上次登陆ip
上次登陆时间
jincloud授权到期时间
jincloud服务到期时间

目标是
/index/license/no_authorizations?content={}
传输格式是一个json

Zzm317

wahaha 发表于 2018-11-21 19:23
后门指的是那种可以删你数据,拿你服务器shell的那种
前些天某博客主题清站的那种

看一下我最新的回复
现在已经是能拿到敏感数据的了

3gW7d7jizJS

揽月 发表于 2018-11-21 19:26
支持，我觉得用盗版主题被格盘了也是活该，别拿用户数据说事儿。

我觉得软件开发者可以禁止 未授权用户去使用他们的产品  比如无法使用正常的功能 提醒用户购买正版 留出最基础的数据导出服务 让别人自己选择是购买正版  因为这是你的权力  但是 除了这个以外的 所有行为都不应该 包括 删除用户的数据 更改 上传用户的数据 因为软件外的其他东西是人家的东西

Zzm317

F22 发表于 2018-11-21 18:44
你不就是想玩破解软件，又想要免费的服务吗？ 盗版没有服务就愤怒的想要搞臭别人。 ...

啊 之前你那个帖子255了来着 差点找不着你
之前让我拿证据说他有后门的是你吧。。
这次这个1.9.7版本的可是真的官方拉数据。。
之前的猜测还是授权错误导致的，结果找人解开发现他就是会传。。。
具体看帖子更新内容吧。。讲真，这已经不算后门了，密码甚至是明文传输的。
你的admin数据表每分钟都会被上传一次授权服务器
不相信的话你去解开
/var/www/html/application/controller/Tasks.php

夜不眠

jdcloud?

aiseo

对不起，我对这破玩意不感兴趣～