当前位置:首页 > 互联网 > 正文内容

【请注意】卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版

光的传人9年前 (2017-11-15)互联网5599

昨天测试了一套淘宝客源码,名字叫做:卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版。原出处应该是锦尚中国商业源码论坛欧阳锋版主发布的源码。虽然源码看着很强大,虽然这个论坛技术看着很牛,但是我还是不放心,因为之前下载的一个VIP源码就赤裸裸的放上了后门程序(详见《ecshop三级分销商城小京东V5.0多商户版@锦尚中国.rar后门及漏洞详情》)。

很遗憾,经过测试,发现手机端自动生成的淘口令是别人的推广代码,并不是自己的。就算修改了后台的App Key、App Secret,清理缓存等,生成的淘口令仍然是如下这个人的(v***2):

偷单的淘宝客

怎么回事呢?查看代码,发现生成这段淘口令的只有这句“长按复制框内整段文字,打开👉手淘👈即可「领取优惠券」并购买{$item.tb_code}”,而搜索item.tb_code竟然找不到调用的参数代码(而核心的首页index.php很牛逼的加密,很可疑)。

卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版

除非能解密,否则永远不知道这段淘口令是怎么生成的,到底是谁的推广代码。用排除法就可以确定,跟那个版主发布的源码脱不了干系。(更新:经测试,首页index.php可以替换为以下代码,不影响网站访问,但是淘口令问题没解决)

<?php
if (!is_file('./data/install.lock')) {
    header('Location: ./install.php');
    exit;
}
require("./data/config/version.php");

define('APP_NAME', 'app');
define('APP_PATH', './app/');
define('FTX_DATA_PATH', './data/');
define('EXTEND_PATH',	APP_PATH . 'Extend/');
define('CONF_PATH',		FTX_DATA_PATH . 'config/');
define('RUNTIME_PATH',	FTX_DATA_PATH . 'runtime/');
define('HTML_PATH',		FTX_DATA_PATH . 'html/');

define('APP_DEBUG', false);
require("./thinkphp/setup.php");

怎么排除的呢?首先,搜索首发的标题“卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版”,会看到很多论坛、博客网站等都有一样的文章帖子,但是大部分是收费、需要积分、充值vip什么的(PS:拿别人的东西来卖,真的有那么缺钱吗?),好不容易用谷歌搜到了个免费下载的juanpi.zip,看压缩包注释,是源自【不错吧】(但是打开那个网站竟然没有找到原帖,难道删除了?)。等上传程序,测试的时候,发现没有授权文件,跳转到锦尚中国网站,看来这些源码都是从这个论坛流出的。于是弄了个授权文件(其实就是个论坛快捷方式),可以测试了。

然后呢,后台设置什么的全部改成自己的之后,发现手机端的淘口令出现了问题。再测试一下这个论坛的演示地址(请查看原帖),手机页面的淘口令,打开的是同一个人的推广代码。看来问题就在这了。至于是版主自己加上去的还是破解的时候忽视了这个细节,不得而知。

通过手机页面模板代码,发现很多js、css文件都是跨站调用的,如下图所示:

卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码华丽手机版代码

红框处的调用很可疑,打开发现源文件已经没有了,自动跳转到一个网站,而网站顶部的广告,竟然指向另一个分享源码的论坛:淘白菜淘宝客源码。难道这才是所有相似源码的最原始出处?再测试下他的演示站手机淘口令,发现并不是上面那个人的,说明什么呢?

经过测试后更新:下载了淘白菜淘宝客源码安装后,发现锦尚中国论坛分享的卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,就是从淘白菜淘宝客源码论坛原帖《华美7.0至尊版域名授权破解,前台修改了下,后台功能完整》修改而来的,并且经过安装测试后,发现原版的源码没有出现淘口令劫持现象。看来,二次修改的这个人不地道啊,做了手脚……最后本博主可以确定地说,锦尚中国论坛某版主分享的源码是修改自淘白菜论坛,并且做了手脚劫持淘口令。

淘宝客,水很深,处处是陷阱,千万要仔细,不要白忙活为别人做嫁衣!

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/juanpi.html

分享给朋友:

相关文章

享橙是京东的吗?起底享橙跟京东真实关系,看完后再考虑下载

享橙是京东的吗?起底享橙跟京东真实关系,看完后再考虑下载

前一阵子发现有个朋友的朋友圈在推广一个app——号称是“京东享橙”,是京东官方合作推出的(如果可以这么说的话,那公司的业务员冲个话费也可以叫跟中国移动、联通、电信合作了)。其推广文字是这样的(图片就不贴出来了):复制标题到享橙领优惠券,领券...

zd423——什么样的网站名字才更容易让网友记住?

zd423——什么样的网站名字才更容易让网友记住?

今天在找某一款播放器绿色版本的时候,发现某一个站点的某个关键词很奇怪“zd423”,单看名字实在想不出这是个啥意思,为啥搜索量这么高呢?zd423短短的5个字母加数字,也不是很好记,为啥这么多人搜索呢?难道又是一个被和谐了的视频网站?经过搜...

百度PC端与移动端不同步收录自适应网页

百度PC端与移动端不同步收录自适应网页

刚刚观察了一下,上午发布的一篇文章:《zd423——什么样的网站名字才更容易让网友记住?》在中午的时候用手机百度搜索就已经能搜索到了,并且显示时间是1天内。但是,到现在为止,百度PC端搜索,仍然没有收录这篇新文章,这是怎么回事呢?我的博客是...

冰桶挑战,这种自残自虐的活动为什么能够火?

冰桶挑战,这种自残自虐的活动为什么能够火?

冰桶挑战全称为“ALS冰桶挑战赛”(ALS Ice Bucket Challenge),要求参与者在网络上发布自己被冰水浇遍全身的视频内容,然后该参与者便可以要求其他人来参与这一活动。活动规定,被邀请者要么在24小时内接受挑战,要么就选择为...

京东私自修改用户订单,狗狗的路还能走多远?

京东私自修改用户订单,狗狗的路还能走多远?

一大清早的就遇到一件不开心的事:昨晚在京东商城下的单今天早上一查,被擅自修改了!!!京东竟然私自修改用户订单!联系在线客服,打死都不承认是京东修改的订单,看来以后在京东买东西(遇到这样的事,京东已经是最后考虑的购物平台了),下单后一定要截图...

百度搜索引擎网页质量白皮书

百度搜索引擎网页质量白皮书

百度搜索引擎网页质量白皮书 1 引言网页质量是一个网页满足用户需求能力的衡量,是搜索引擎确定结果排序的重要依据。在网页资源内容与用户需求有相关性的基础上,内容是否完整、页面是否美观、对用户是否友好、来源是否权威专业等因素,共同决定...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。