全网首发彩虹云商城去授权思路

首先我们看一下授权检测代码的结构

if (!isset($_SESSION[md5(authcode)]) || $_SESSION[md5(authcode)] !== authcode) {
	$string = authcode($_SERVER['HTTP_HOST'] . '||||' . authcode, 'ENCODE', 'daishuaba_cloudkey1');
	$query = curl_get('http://auth2.cccyun.cc/bin/check.php?string=' . urlencode($string));
	$query = authcode($query, 'DECODE', 'daishuaba_cloudkey2');
	if ($query = json_decode($query, true)) {
		if ($query['code'] == 1) $_SESSION[md5(authcode)] = authcode;
		else {
			sysmsg('<h3>' . $query['msg'] . '</h3>', true);
			exit;
		}
	}
}

可以看到变量 $query 必须经过解密函数 authcode() 来进行解密处理。

因为函数authcode()是在 includes/function.php 文件内并且没有加密

所以我们可以对函数 authcode() 进行一个 if 判断,如果返回的字符串是检测授权结果后返回的加密内容,那么直接返回我们自己要返回的内容

例如:

if ($string == 'ebd9IkVfgnL5CfzGiAWvo9ud5C767gkTQsA2j+TUgXVdxVERWJMylPyMVjxMy0C152SIGJ7VtPMhdXWFKeggzVshkw') {
	return [
		'code' => 1
	];
}

返回字段名 code 的字段值为 1 时代表已授权状态

修改后函数完整截图:

图片[1]-全网首发彩虹云商城去授权思路-逆天技术分享

访问系统后台测试一下

图片[2]-全网首发彩虹云商城去授权思路-逆天技术分享

大功告成了

 

当然这种方法是有一定缺陷的,例如无法在线更新

大家也没有必要非逮着这个加密和后门无数的彩虹云商城系统使用 网上的优秀开源商城系统比比皆是

如果你非要用彩虹的系统但又不想面对后门和加密可以联系易航索要彩虹云商城最新版V6.9的全解密版本 这是收费

逆天QQ:3044421615

© 版权声明
THE END
喜欢就支持一下吧
点赞9赞赏 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容