当前位置:首页 > 互联网 > 正文内容

【请注意】卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版

光的传人9年前 (2017-11-15)互联网5602

昨天测试了一套淘宝客源码,名字叫做:卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版。原出处应该是锦尚中国商业源码论坛欧阳锋版主发布的源码。虽然源码看着很强大,虽然这个论坛技术看着很牛,但是我还是不放心,因为之前下载的一个VIP源码就赤裸裸的放上了后门程序(详见《ecshop三级分销商城小京东V5.0多商户版@锦尚中国.rar后门及漏洞详情》)。

很遗憾,经过测试,发现手机端自动生成的淘口令是别人的推广代码,并不是自己的。就算修改了后台的App Key、App Secret,清理缓存等,生成的淘口令仍然是如下这个人的(v***2):

偷单的淘宝客

怎么回事呢?查看代码,发现生成这段淘口令的只有这句“长按复制框内整段文字,打开👉手淘👈即可「领取优惠券」并购买{$item.tb_code}”,而搜索item.tb_code竟然找不到调用的参数代码(而核心的首页index.php很牛逼的加密,很可疑)。

卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版

除非能解密,否则永远不知道这段淘口令是怎么生成的,到底是谁的推广代码。用排除法就可以确定,跟那个版主发布的源码脱不了干系。(更新:经测试,首页index.php可以替换为以下代码,不影响网站访问,但是淘口令问题没解决)

<?php
if (!is_file('./data/install.lock')) {
    header('Location: ./install.php');
    exit;
}
require("./data/config/version.php");

define('APP_NAME', 'app');
define('APP_PATH', './app/');
define('FTX_DATA_PATH', './data/');
define('EXTEND_PATH',	APP_PATH . 'Extend/');
define('CONF_PATH',		FTX_DATA_PATH . 'config/');
define('RUNTIME_PATH',	FTX_DATA_PATH . 'runtime/');
define('HTML_PATH',		FTX_DATA_PATH . 'html/');

define('APP_DEBUG', false);
require("./thinkphp/setup.php");

怎么排除的呢?首先,搜索首发的标题“卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版”,会看到很多论坛、博客网站等都有一样的文章帖子,但是大部分是收费、需要积分、充值vip什么的(PS:拿别人的东西来卖,真的有那么缺钱吗?),好不容易用谷歌搜到了个免费下载的juanpi.zip,看压缩包注释,是源自【不错吧】(但是打开那个网站竟然没有找到原帖,难道删除了?)。等上传程序,测试的时候,发现没有授权文件,跳转到锦尚中国网站,看来这些源码都是从这个论坛流出的。于是弄了个授权文件(其实就是个论坛快捷方式),可以测试了。

然后呢,后台设置什么的全部改成自己的之后,发现手机端的淘口令出现了问题。再测试一下这个论坛的演示地址(请查看原帖),手机页面的淘口令,打开的是同一个人的推广代码。看来问题就在这了。至于是版主自己加上去的还是破解的时候忽视了这个细节,不得而知。

通过手机页面模板代码,发现很多js、css文件都是跨站调用的,如下图所示:

卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码华丽手机版代码

红框处的调用很可疑,打开发现源文件已经没有了,自动跳转到一个网站,而网站顶部的广告,竟然指向另一个分享源码的论坛:淘白菜淘宝客源码。难道这才是所有相似源码的最原始出处?再测试下他的演示站手机淘口令,发现并不是上面那个人的,说明什么呢?

经过测试后更新:下载了淘白菜淘宝客源码安装后,发现锦尚中国论坛分享的卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,就是从淘白菜淘宝客源码论坛原帖《华美7.0至尊版域名授权破解,前台修改了下,后台功能完整》修改而来的,并且经过安装测试后,发现原版的源码没有出现淘口令劫持现象。看来,二次修改的这个人不地道啊,做了手脚……最后本博主可以确定地说,锦尚中国论坛某版主分享的源码是修改自淘白菜论坛,并且做了手脚劫持淘口令。

淘宝客,水很深,处处是陷阱,千万要仔细,不要白忙活为别人做嫁衣!

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/juanpi.html

分享给朋友:

相关文章

ecshop三级分销商城小京东V5.0多商户版@锦尚中国.rar后门及漏洞详情

ecshop三级分销商城小京东V5.0多商户版@锦尚中国.rar后门及漏洞详情

你是否下载了某源码论坛的三级分销商城小京东V5.0多商户版|B2B2C商城系统源|带触屏版+微信+修复支付程序?压缩包文件名为:三级分销商城小京东V5多商户版@锦尚中国.rar。如果是,就要注意了,这个程序源码是有后门的,并且是webshe...

不备案的网站会取消佣金?淘宝客还好不好做?

不备案的网站会取消佣金?淘宝客还好不好做?

今天看到松哥博客上一篇文章“阿里妈妈:不备案的网站会取消佣金”不禁感慨万千:曾经最适合小站长创业的乐土——阿里妈妈如今还能当个好妈么?不备案的网站会取消佣金,这样下去还能有多少淘宝客存活?这让那些号称免备案的香港空间的市场还怎么扩大?简单来...

VIP域名价值怎么样?值不值得购买?网民习惯PK美好寓意,谁能笑到最后?

VIP域名价值怎么样?值不值得购买?网民习惯PK美好寓意,谁能笑到最后?

VIP域名今晚过后就要隆重登场了,那么作为一个IT从业者来说,这意味着什么呢?VIP域名会不会在互联网上又掀起一阵血雨腥风?VIP域名怎么样?有没有价值呢?我想,今晚对于那些专门倒腾域名的商家来说是非常激动人心的一晚,因为抢注域名是件非常紧...

周周乐怎么刷?支付宝蚂蚁会员旗下的周周乐最简单获取方法

周周乐怎么刷?支付宝蚂蚁会员旗下的周周乐最简单获取方法

其实这个刷周周乐的方法也是本博主无意间发现的,前一阵子在使用支付宝收钱码(支付宝收钱码官方申请地址:支付宝收钱码官方旗舰店)付款的时候,发现可以抽奖,有时候能抽到一个周周乐,虽然没中过奖,但是获得周周乐后的心情就像买了彩票一样高兴,有机会免...

上网本安装win8消费者预览版测评

上网本安装win8消费者预览版测评

从今天早上一上班就看到有些群里说win8消费者预览版出来了!于是一整天都计划着赶紧体验一下新系统!看着win8的介绍很强大,手也痒了起来!于是趁着中午午休时间,把win8官网的iso文件下载下来了!晚上回到住的地方,赶紧安装起来!网上说用U...

大话企业做站“不可告人”的目的

大话企业做站“不可告人”的目的

企业大致可以分为大、中、小三个级别,不管你是大是小,在21世纪的今天,如果跟互联网搭不上边,那你就等着慢慢被淘汰吧!于是乎,企业一窝蜂的开始制作网站——管你是好是坏,只要是网站!殊不知,这些企业的老板大多对这个新兴的...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。