大商创的开源代码中有很多后门,以方便官方监控系统的使用,官方做的真是无孔不入啊,我找到了下面几种

VIP文章 于 2022-08-23 16:58:03 发布
阅读量742 收藏 1
点赞数 1
文章标签: java servlet 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38381610/article/details/126488601
版权

1、数据库表dsc_shop_config 中,code值为certi的记录。我们发现这就是大商创的后门地址了,那我们去代码中看看,大商创是怎么利用的这个地址的吧,我们全局搜索一下。


    搜索关键词:write_static_cache('seller_goods_str', $httpData);
    
    
    搜索结果:$httpData = array('domain' => $ecs->get_domain(), 'url' => urldecode($shop_url), 'shop_name' => $_CFG['shop_name'], 'shop_title' => $_CFG['shop_title'], 'shop_desc' => $_CFG['shop_desc'], 'shop_keywords' => $_CFG['shop_keywords'], 'country' => $shop_country, 'province' => $shop_province, 'city' => $shop_city, 'address' => $shop_address, 'qq' => $qq, 'ww' => $ww, 'ym' => $service_phone, 'msn' => $_CFG['msn'], 'email' => $service_email, 'phone' => $_CFG['sms_shop_mobile'], 'icp' => $_CFG['icp_number'], 'version' => VERSION, 'release' => RELEASE, 'language' => $_CFG['lang'], 'php_ver' => PHP_VERSION, 'mysql_ver' => $db->version(), 'charset' => EC_CHARSET);
                        $Http = new Http();
                        $Http->doPost($_CFG['certi'], $httpData);
                        write_static_cache('seller_goods_str', $httpData);
    
    好吧,我们可以搜索出N条这样的记录。官方基本上拿到了

最低0.47元/天 解锁文章
程序员教程吧官方
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
大商后门分析,好多好多
02-13
大商后门几种,数据库中,代码中都存在,官方这块功能的很到位,我们可以借鉴 ,相互学习,如用于商业,请您购买正版
大商小程序2.7.3前后端小程序源码
weixin_43350204的博客
05-02 4832
放到站点目录wei 后台小程序设置页面还是不显示!本人程序是加密的,这个小程序后端是开源的,为什么不能用?忘指教 https://pan.baidu.com/s/17ZoJXLBndU732q84OAfZDg ...
大商v2.1.2源码多用户商城,wap,微分销,前后台全开源,可商用IM PC+WAP+微信
qq_39101698的博客
06-09 1104
大商v2.1.2源码多用户商城,wap,微分销,前后台全开源,可商用IM PC+WAP+微信大商v2.1.2前后台全开源版——2017年最新发布b2b2c多用户商城系统,性能卓越,视觉体验更佳,强过现在市面上的其他b2b2c多用户商城系统!包含PC+WAP端!代码全开源,适合二次发! 大商v2.1.2源码多用户商城,wap,微分销,前后台全开源,可商用IM PC+WAP+微信 1、PC
JAVA版B2B2C商城源码 多商家入驻商城系统 直播带货 新零售商城 o2o商城 电子商务 拼团商城 分销商城 直播商城 短视频商城 springboot商城 spring boot商城
iteye_3750的博客
01-10 1809
JAVA版B2B2C商城源码
大商是用哪种php柜架写的,手把手教你一套大商店铺模板(1.9版)
weixin_34698515的博客
03-21 371
大商1.9版本之后新增了店铺可视化编辑功能,在1.92版本之后支持了店铺模板下载功能,这就意味着有更多有前端技术的朋友可以自己一套自定义模板,而且可以交流和传播。那么如何一套店铺模板呢?在这里我给大家演示一下制作大商店铺模板的整个过程。1,准备工作首先是准备工作,先启对应的商家权限,这样在商家后台才会出现可视化编辑功能。2,进入商家后台可视化编辑进入商家后台,点击“店铺设置-店铺可视化编...
对于开源软件的审查(有无后门等)
liangyao_的博客
06-18 1719
最近公司申请安服资质,让我帮忙写个对开源软件的审查方法,就随便编了以下,如有补充还请各位扶正 其实我觉得他们为啥不怀疑windows有问题呢...... 非黑客攻击行为安全工具,此类工具通常为辅助测试工具,不具备直接攻击行为,且通常具有官方来源,例如:浏览器,抓包工具,编程语言安装包,部分扫描工具等。对于此类工具的处理有以下几种方式: 1.官方来源的文件验证文件的md5,与官方给出的m...
开源编译器插入后门
Man_OC的专栏
09-21 2950
原文地址:https://ring0.me/2014/11/insert-backdoor-into-compiler/ 说起 Ken Thompson,我们首先想到的是他发明的 UNIX 操作系统。他因此获得 1984 年的图灵奖。在图灵奖演讲上,Ken Thompson 提出了一个深刻的问题:看到了软件的源码,就意味着没有后门吗?编译器是否可能存在能自我复制的后门? 这
大商后门去除及分析.txt
09-23
大商后门几种,数据库中,代码中都存在,官方这块功能的很到位,我们可以借鉴 ,相互学习,如用于商业,请您购买正版
大商数据库
01-23
大商2.7.3数据库,搭配大商使用大商-多渠道生态化,新零售电商系统,提供系统源码,支持个性化定制 / 发,大商S2B2C供应链解决方案,构建互联网+传统行业,实现互联网升级,提升供应链效率.
DSC ,大商2.7.3 【全开源(解密)版】
05-31
大商2.7.3 【全开源(解密)版】 食用方式:解压dsc.zip至根目录,配置 data/config.php 数据库,导入 dsc.sql ,至此完毕! 账号密码,の阿阿阿阿额想不起来了 自行phpmyadmin 里面修改,不懂百度! 注明:本源码来源于互联网,仅供平台发新手练手! 本人测试可用,请勿用于商业行为,否则一切后果自行承担! 文件不能超过200MB,需要联系我! PS:如有侵权请联系处理!
大商2.7.3.4PC+WAP端+微分销+批发+拼团网盘下载
07-11
大商V2.7.3.4开源版——2019年7月5日新发布b2b2c多用户商城系统,性能卓越,视觉体验更佳,强过现在市面上的其他b2b2c多用户商城系统!包含PC+WAP端+微分销+批发+拼团+众筹+拍卖+支付宝支付+WX支付+砍价+积分商城+H5支付+im云旺客服+虚拟销量+商品主图小视频,后台自带8套首页模板可自由切换+首页可视化编辑。
大商上货软件(2021最新版)
05-22
大商上货软件(2021最新版), 大商(X)上货。
ecshop 去版权去后门.pdf
02-02
ecshop 去版权去后门.pdfecshop 去版权去后门.pdfecshop 去版权去后门.pdfecshop 去版权去后门.pdf
大商X助理软件
03-09
大商X助理,支持批量向大商X系统快速铺货,能够采集淘宝、天猫、京东和1688的商品,上传到自己的大商X商城中,上传后,商品信息完整!
最新 2018大商2.7.3 运营版开源商城源码
07-04
【亲测】代码真实有效,文件太大,文件是代码下载链接。
玖逸云黑无加密版本源码+源码可控下载 代码无后门 可放心使用源代码.zip
06-16
1,源码可控,代码无后门,可放心使用源代码注释详细,便于阅读,提供丰富的配置接口,易于扩展。 2,功能完善,包含管理系统常用的基础功能,提供丰富的模板页面及功能案例,集成众多优秀插件及原扩展组件。 3,...
个人博客小程序源码全开源(无后门),可对接支付系统与流量主
06-20
个人博客小程序源码全开源(无后门),可对接支付系统与流量主,知识付费小程序,此小程序还在不断更新,大家可以一起参考学习,
最新开源版Thinkphp V免签支付系统源码 带安卓监控端+视频教程
07-14
最新开源版ThinkPHP V免签支付系统源码 带安卓监控端+视频教程 程序含支付宝/微信免签约收款回调系统、安卓监控系统 V免签 —— 个人发者收款解决方案 V免签(PHP) 是基于ThinkPHP5.1 + Mysql 实现的一套免签支付...
微信小程序发系列四:微信小程序之控制器的初始化逻辑
SAP 资深技术专家 Jerry Wang 的技术分享
09-08 1062
微信小程序发系列教程 微信小程序发系列一:微信小程序的申请和发环境的搭建 微信小程序发系列二:微信小程序的视图设计 微信小程序发系列三:微信小程序的调试方法 这个教程的前两篇文章,介绍了如何用下图所示的微信发者工具自动生成一个Hello World的微信小程序,并讲解了这个自动生成的微信小程序的视图发原理。 本文继续介绍这个微信小程序的控制器index.js的实现,...
使用PHP写一个后门监控代码
最新发布
02-21
我不熟悉PHP,但是我可以尝试给你一些建议:1....2.研究不同类型的后门代码;3.尝试编写一个简单的后门代码;4.了解有关安全合规的相关知识;5.熟悉文件处理,以及相关的安全流程。希望我的建议能帮到你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员教程吧官方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值