技术大佬进来

uijk123

有个网站用了destoon的程序，域名是公司北岸，然后就给盯上了

后台提示

当前域名正在非法使用盗版软件，为了避免法律纠纷，请立即购买正版授权 当前为第2次通知，超过100次通知后台将无法登入

找半天没找到这个后门在哪里。。。用的什么手段啊

************

tip：虽然dt是开源的，但是他们肯定盯着商业用途的，做大就找你要钱，如果不是赚钱项目不建议使用


****************

$url = decrypt('b974CcIv9scL8IVr0m9ZzTcwBBzOqzV0vOn5wNSRNZvuVb9C9qi3f7sYLdzmVdr6T9eFlYfNRze9x4DAmRTaf2KC', 'DESTOON').'?action='.$action.'&product=b2b&version='.DT_VERSION.'&release='.DT_RELEASE.'&lang='.DT_LANG.'&charset='.DT_CHARSET.'&install='.$install.'&os='.PHP_OS.'&soft='.urlencode($_SERVER['SERVER_SOFTWARE']).'&php='.urlencode(phpversion()).'&mysql='.urlencode($db->version()).'&url='.urlencode($DT_URL).'&site='.urlencode($DT['sitename']).'&auth='.strtoupper(md5($DT_URL.$install.$_SERVER['SERVER_SOFTWARE']));

据说是cloud.inc.php在搞鬼，可是注释掉了也还是一样，擦

勇气

乖乖花钱付费把

pulpfunction

这个不懂帮顶了

vps1

很china

cxd44

公司连买个授权也没钱？

uijk123

cxd44 发表于 2019-6-5 12:11
公司连买个授权也没钱？

自用，不过域名是公司北岸的。。。

其实基本都静态页，只用了DT的文章管理模块和留言，当初有点二了用这个来做CMS

uijk123

走直线的螃蟹 发表于 2019-6-5 12:13
国内有真正意义上的开源吗？真开源人家吃什么？这你也信

额，就事论事，能不能把这个后门找出来

elvis2003

同求啊，我也是同样的问题，现在有个思路，就是用一个别的域名绑定，然后反代，

yrj

还能用的什么手段，难道黑进你服务器弹的消息？当然是有“后门”了。只是你没找到罢了，即便是开源的，肯定是伪装了的，那么多代码，慢慢找吧。题外话，既然是公司化运营，最便宜的授权才3600，也就一个基础员工一个月工资。有钱也要支持一下正版的。