当前位置:首页 > 互联网 > 正文内容

【请注意】卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版

光的传人9年前 (2017-11-15)互联网5600

昨天测试了一套淘宝客源码,名字叫做:卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版。原出处应该是锦尚中国商业源码论坛欧阳锋版主发布的源码。虽然源码看着很强大,虽然这个论坛技术看着很牛,但是我还是不放心,因为之前下载的一个VIP源码就赤裸裸的放上了后门程序(详见《ecshop三级分销商城小京东V5.0多商户版@锦尚中国.rar后门及漏洞详情》)。

很遗憾,经过测试,发现手机端自动生成的淘口令是别人的推广代码,并不是自己的。就算修改了后台的App Key、App Secret,清理缓存等,生成的淘口令仍然是如下这个人的(v***2):

偷单的淘宝客

怎么回事呢?查看代码,发现生成这段淘口令的只有这句“长按复制框内整段文字,打开👉手淘👈即可「领取优惠券」并购买{$item.tb_code}”,而搜索item.tb_code竟然找不到调用的参数代码(而核心的首页index.php很牛逼的加密,很可疑)。

卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版

除非能解密,否则永远不知道这段淘口令是怎么生成的,到底是谁的推广代码。用排除法就可以确定,跟那个版主发布的源码脱不了干系。(更新:经测试,首页index.php可以替换为以下代码,不影响网站访问,但是淘口令问题没解决)

<?php
if (!is_file('./data/install.lock')) {
    header('Location: ./install.php');
    exit;
}
require("./data/config/version.php");

define('APP_NAME', 'app');
define('APP_PATH', './app/');
define('FTX_DATA_PATH', './data/');
define('EXTEND_PATH',	APP_PATH . 'Extend/');
define('CONF_PATH',		FTX_DATA_PATH . 'config/');
define('RUNTIME_PATH',	FTX_DATA_PATH . 'runtime/');
define('HTML_PATH',		FTX_DATA_PATH . 'html/');

define('APP_DEBUG', false);
require("./thinkphp/setup.php");

怎么排除的呢?首先,搜索首发的标题“卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,24小时无人值守采集+华丽手机版”,会看到很多论坛、博客网站等都有一样的文章帖子,但是大部分是收费、需要积分、充值vip什么的(PS:拿别人的东西来卖,真的有那么缺钱吗?),好不容易用谷歌搜到了个免费下载的juanpi.zip,看压缩包注释,是源自【不错吧】(但是打开那个网站竟然没有找到原帖,难道删除了?)。等上传程序,测试的时候,发现没有授权文件,跳转到锦尚中国网站,看来这些源码都是从这个论坛流出的。于是弄了个授权文件(其实就是个论坛快捷方式),可以测试了。

然后呢,后台设置什么的全部改成自己的之后,发现手机端的淘口令出现了问题。再测试一下这个论坛的演示地址(请查看原帖),手机页面的淘口令,打开的是同一个人的推广代码。看来问题就在这了。至于是版主自己加上去的还是破解的时候忽视了这个细节,不得而知。

通过手机页面模板代码,发现很多js、css文件都是跨站调用的,如下图所示:

卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码华丽手机版代码

红框处的调用很可疑,打开发现源文件已经没有了,自动跳转到一个网站,而网站顶部的广告,竟然指向另一个分享源码的论坛:淘白菜淘宝客源码。难道这才是所有相似源码的最原始出处?再测试下他的演示站手机淘口令,发现并不是上面那个人的,说明什么呢?

经过测试后更新:下载了淘白菜淘宝客源码安装后,发现锦尚中国论坛分享的卷皮高佣金内部淘宝优惠券淘宝客自动采集V7.0源码,就是从淘白菜淘宝客源码论坛原帖《华美7.0至尊版域名授权破解,前台修改了下,后台功能完整》修改而来的,并且经过安装测试后,发现原版的源码没有出现淘口令劫持现象。看来,二次修改的这个人不地道啊,做了手脚……最后本博主可以确定地说,锦尚中国论坛某版主分享的源码是修改自淘白菜论坛,并且做了手脚劫持淘口令。

淘宝客,水很深,处处是陷阱,千万要仔细,不要白忙活为别人做嫁衣!

扫描二维码推送至手机访问。

版权声明:本文由光的传人博客www.liu16.com发布,如需转载请注明出处。

本文链接:http://www.liu16.com/post/juanpi.html

分享给朋友:

相关文章

红米F码生成器使用说明——解密骗局

红米F码生成器使用说明——解密骗局

大家都知道,小米手机的F码不是一般人能获得的,只有参加小米手机官方活动或者资深VIP会员才能获得,所以F码只能想想罢了。不经意间看到了有这么一个软件:小米F码生成器【红米专版】,抱着试试看的态度下载了一个(一定要防止有病毒盗号,如发现杀毒软...

比特币勒索病毒文件修复,中毒后被加密的文件怎么恢复或破解?

比特币勒索病毒文件修复,中毒后被加密的文件怎么恢复或破解?

前两天刚看到比特币行情的新闻,说是1比特币突破万元了,当时就呵呵了一下,这种专门用来洗钱的“电子货币”时不时的来点新闻刷刷存在感,顺便吸引些接盘侠继续涨价。没想到这两天突然就冒出个“比特币病毒”来,就两天的时间新闻上比比皆是比特币勒索病毒的...

评价网站用百度口碑,百度口碑全网开放

评价网站用百度口碑,百度口碑全网开放

不经意间发现百度口碑对普通网站也全线开放了!任何一个网站都可以通过百度搜索结果中的评价进行百度口碑的打分及评论。在百度搜索结果中,网址与日期那一行,百度快照前面有一个倒三角下拉菜单,点击打开下拉菜单,找到“评价”,点击就可打开针对这个网站的...

享橙是京东的吗?起底享橙跟京东真实关系,看完后再考虑下载

享橙是京东的吗?起底享橙跟京东真实关系,看完后再考虑下载

前一阵子发现有个朋友的朋友圈在推广一个app——号称是“京东享橙”,是京东官方合作推出的(如果可以这么说的话,那公司的业务员冲个话费也可以叫跟中国移动、联通、电信合作了)。其推广文字是这样的(图片就不贴出来了):复制标题到享橙领优惠券,领券...

win10技术预览版免费下载

win10技术预览版免费下载

微软如约放出了Windows 10技术预览版的下载,大家现在就可以免费下载Windows 10技术预览版ISO文件(http://windows.microsoft.com/zh-cn/windows/preview-iso),安装并开启体...

2000万开房数据,真的有这么多人需要么?

2000万开房数据,真的有这么多人需要么?

最近2000万开房数据貌似又火了起来,今早打开流量统计一看,通过“2000万开房数据”这个关键词来的流量竟然有一千多!但是话又说回来,搜索这个词,人们的目的何在?真的是想下载这2000w的开房数据么?8个G的数据下载下来你知道怎么用么?就算...

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。