全网首发彩虹云商城去授权思路

首先我们看一下授权检测代码的结构

if (!isset($_SESSION[md5(authcode)]) || $_SESSION[md5(authcode)] !== authcode) {
    $string = authcode($_SERVER['HTTP_HOST'] . '||||' . authcode, 'ENCODE', 'daishuaba_cloudkey1');
    $query = curl_get('http://auth2.cccyun.cc/bin/check.php?string=' . urlencode($string));
    $query = authcode($query, 'DECODE', 'daishuaba_cloudkey2');
    if ($query = json_decode($query, true)) {
        if ($query['code'] == 1) $_SESSION[md5(authcode)] = authcode;
        else {
            sysmsg('<h3>' . $query['msg'] . '</h3>', true);
            exit;
        }
    }
}

可以看到变量 $query 必须经过解密函数 authcode() 来进行解密处理。
因为函数authcode()是在 includes/function.php 文件内并且没有加密
所以我们可以对函数 authcode() 进行一个 if 判断,如果返回的字符串是检测授权结果后返回的加密内容,那么直接返回我们自己要返回的内容
例如:

if ($string == 'ebd9IkVfgnL5CfzGiAWvo9ud5C767gkTQsA2j+TUgXVdxVERWJMylPyMVjxMy0C152SIGJ7VtPMhdXWFKeggzVshkw') {
    return [
        'code' => 1
    ];
}

返回字段名 code 的字段值为 1 时代表已授权状态

修改后函数完整截图:

图片[1]-全网首发彩虹云商城去授权思路-爱查特资源网

访问系统后台测试一下

图片[2]-全网首发彩虹云商城去授权思路-爱查特资源网

完成

当然这种方法是有一定缺陷的,例如无法在线更新
大家也没有必要非逮着这个加密和后门无数的彩虹云商城系统使用 网上的优秀开源商城系统比比皆是

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容