小黑网首发彩虹云商城去授权思路

小黑网首发彩虹云商城去授权思路

首先我们看一下授权检测代码的结构:

if (!isset($_SESSION[md5(authcode)]) || $_SESSION[md5(authcode)] !== authcode) {
$string = authcode($_SERVER['HTTP_HOST'] . '||||' . authcode, 'ENCODE', 'daishuaba_cloudkey1');
$query = curl_get('http://auth2.cccyun.cc/bin/check.php?string=' . urlencode($string));
$query = authcode($query, 'DECODE', 'daishuaba_cloudkey2');
if ($query = json_decode($query, true)) {
if ($query['code'] == 1) $_SESSION[md5(authcode)] = authcode;
else {
sysmsg('<h3>' . $query['msg'] . '</h3>', true);
exit;
}
}
}

可以看到变量 $query 必须经过解密函数 authcode() 来进行解密处理。
因为函数authcode()是在 includes/function.php 文件内并且没有加密
所以我们可以对函数 authcode() 进行一个 if 判断,如果返回的字符串是检测授权结果后返回的加密内容,那么直接返回我们自己要返回的内容
例如:

if ($string == 'ebd9IkVfgnL5CfzGiAWvo9ud5C767gkTQsA2j+TUgXVdxVERWJMylPyMVjxMy0C152SIGJ7VtPMhdXWFKeggzVshkw') { return [ 'code' => 1 ]; }

返回字段名 code 的字段值为 1 时代表已授权状态

修改后函数完整截图:

小黑网首发彩虹云商城去授权思路-小黑娱乐网

访问系统后台测试一下

小黑网首发彩虹云商城去授权思路-小黑娱乐网

大功告成了

当然这种方法是有一定缺陷的,例如无法在线更新
大家也没有必要非逮着这个加密和后门无数的彩虹云商城系统使用 网上的优秀开源商城系统比比皆是
如果你非要用彩虹的系统但又不想面对后门和加密的,可以留言我给大家分享彩虹云商城全解密版本 这是收费的

© 版权声明
THE END
喜欢就支持一下吧
点赞15打赏作者 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容