当前位置:首页 > 互联网 > 正文内容

【请注意】卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版

光的传人9年前 (2017-11-15)互联网5603

昨天测试了一套淘宝客源码,名字叫做:卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版。原出处应该是锦尚中国商业源码论坛欧阳锋版主发布的源码。虽然源码看着很强大,虽然这个论坛技术看着很牛,但是我还是不放心,因为之前下载的一个VIP源码就赤裸裸的放上了后门程序(详见《ecshop三级分销商城小京东V5.0多商户版@锦尚中国.rar后门及漏洞详情》)。

很遗憾,经过测试,发现手机端自动生成的淘口令是别人的推广代码,并不是自己的。就算修改了后台的App Key、App Secret,清理缓存等,生成的淘口令仍然是如下这个人的(v***2):

偷单的淘宝客

怎么回事呢?查看代码,发现生成这段淘口令的只有这句“长按复制框内整段文字,打开👉手淘👈即可「领取优惠券」并购买{$item.tb_code}”,而搜索item.tb_code竟然找不到调用的参数代码(而核心的首页index.php很牛逼的加密,很可疑)。

卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版

除非能解密,否则永远不知道这段淘口令是怎么生成的,到底是谁的推广代码。用排除法就可以确定,跟那个版主发布的源码脱不了干系。(更新:经测试,首页index.php可以替换为以下代码,不影响网站访问,但是淘口令问题没解决)

<?php
if (!is_file('./data/install.lock')) {
    header('Location: ./install.php');
    exit;
}
require("./data/config/version.php");

define('APP_NAME', 'app');
define('APP_PATH', './app/');
define('FTX_DATA_PATH', './data/');
define('EXTEND_PATH',	APP_PATH . 'Extend/');
define('CONF_PATH',		FTX_DATA_PATH . 'config/');
define('RUNTIME_PATH',	FTX_DATA_PATH . 'runtime/');
define('HTML_PATH',		FTX_DATA_PATH . 'html/');

define('APP_DEBUG', false);
require("./thinkphp/setup.php");

怎么排除的呢?首先,搜索首发的标题“卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版”,会看到很多论坛、博客网站等都有一样的文章帖子,但是大部分是收费、需要积分、充值vip什么的(PS:拿别人的东西来卖,真的有那么缺钱吗?),好不容易用谷歌搜到了个免费下载的juanpi.zip,看压缩包注释,是源自【不错吧】(但是打开那个网站竟然没有找到原帖,难道删除了?)。等上传程序,测试的时候,发现没有授权文件,跳转到锦尚中国网站,看来这些源码都是从这个论坛流出的。于是弄了个授权文件(其实就是个论坛快捷方式),可以测试了。

然后呢,后台设置什么的全部改成自己的之后,发现手机端的淘口令出现了问题。再测试一下这个论坛的演示地址(请查看原帖),手机页面的淘口令,打开的是同一个人的推广代码。看来问题就在这了。至于是版主自己加上去的还是破解的时候忽视了这个细节,不得而知。

通过手机页面模板代码,发现很多js、css文件都是跨站调用的,如下图所示:

卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码华丽手机版代码

红框处的调用很可疑,打开发现源文件已经没有了,自动跳转到一个网站,而网站顶部的广告,竟然指向另一个分享源码的论坛:淘白菜淘宝客源码。难道这才是所有相似源码的最原始出处?再测试下他的演示站手机淘口令,发现并不是上面那个人的,说明什么呢?

经过测试后更新:下载了淘白菜淘宝客源码安装后,发现锦尚中国论坛分享的卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,就是从淘白菜淘宝客源码论坛原帖《华美7.0至尊版域名授权破解,前台修改了下,后台功能完整》修改而来的,并且经过安装测试后,发现原版的源码没有出现淘口令劫持现象。看来,二次修改的这个人不地道啊,做了手脚……最后本博主可以确定地说,锦尚中国论坛某版主分享的源码是修改自淘白菜论坛,并且做了手脚劫持淘口令。

淘宝客,水很深,处处是陷阱,千万要仔细,不要白忙活为别人做嫁衣!

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/juanpi.html

分享给朋友:

相关文章

防止恶意申请,账户中需要预存1元才能开通免费空间——新骗局解密

防止恶意申请,账户中需要预存1元才能开通免费空间——新骗局解密

最近想找点免费的空间玩一下,没想到印象中非常好用的主机屋居然一下子变脸,变免费为收费,相信坑了不少人吧!搜索“主机屋免费空间”点开了几个做了百度竞价排名的网站(好吧,主机屋靠免费空间是打出名气来了,居然这关键词也有人竞价),写得非常不错,基...

我是怎样下载到《北京三里屯优衣库1分10秒啪啪啪视频完整版》的

我是怎样下载到《北京三里屯优衣库1分10秒啪啪啪视频完整版》的

中午吃过午饭,看看新闻,竟然铺天盖地的出来这样一些新闻《优衣库试衣间不雅视频网络疯转》、《优衣库试衣间不雅视频:官方否认营销炒作》、《三里屯优衣库试衣间不雅疯传 网友求种子》……还上了腾讯微博悦图频道,你妹的这种新闻也是愉悦的?这种图片也是...

怎么屏蔽QQ空间游戏邀请-办法总会有的!

怎么屏蔽QQ空间游戏邀请-办法总会有的!

 先来看一个百度知道里面的问答:问题描述: 我都快烦死了,天天有人来邀请我,我都想找他出来KO一顿!!!!最佳答案: 你好 这个是没有办法屏蔽的、这个是别人发给你的邀请、是不可以屏蔽的这也叫最佳答案?真是太扯淡了~别人的邀请为什么...

百度搜索引擎网页质量白皮书

百度搜索引擎网页质量白皮书

百度搜索引擎网页质量白皮书 1 引言网页质量是一个网页满足用户需求能力的衡量,是搜索引擎确定结果排序的重要依据。在网页资源内容与用户需求有相关性的基础上,内容是否完整、页面是否美观、对用户是否友好、来源是否权威专业等因素,共同决定...

.ML域名注册方法——免费顶级域名

.ML域名注册方法——免费顶级域名

免费的顶级域名.tk早已经泛滥成灾~新出的.ml免费顶级域名又来啦!不知道百度、谷歌对.tk的收录情况怎么样,但是免费域名用来做垃圾站的大有人在~木有办法,谁让中国人多呢!只要是免费的,都可以拿来试试!这样的域名,说是完全免费的,但也只是一...

锤子手机,锤子才会买锤子手机

锤子手机,锤子才会买锤子手机

看到锤子手机今晚发布会的消息,不禁叹息:520,多好的一个日子啊,竟然被这样一个发布会给糟蹋了!先从锤子论坛上找几个经典的帖子看看吧。yigeduzhe:“锤子拿了袋米出来,让大家帮着捉虫,大家本来没这个义务,但本着热心肠在这帮忙捉得还挺h...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。