你的浏览器不支持canvas标签

【公告】关于淘宝DZ黑名单卖家及网站"站长帮 "公示即将清剿其盗卖源及后门揭露 

2019-06-11 15:30 发布

873 0 6
timg (1).jpg
重要的事情说3遍,并非无授权:
“站长帮”程序有后门
“站长帮”程序有后门
“站长帮”程序有后门


经举报和查实:
QQ 3539137767

网站名称:"站长帮" 域名:www.zzb7.net
淘宝店铺“梦雪星空2008” 店铺名称:站长帮建站源码市场

备案号:京ICP备18032088号-2   
性质:个人  
名称:王京蒙


此人心术不正,学草根网 做域名授权 与控制用户服务器,故意二次加密 加入大量授权控制代码属后门一种,使用后 他们可以单方面控制插件的使用权限。

QQ截图20190611171920.png     图一

如图一(其中部分二次加密真实截图) 故意二次加密以便加入一些授权代码及后门代码。

QQ图片20190611151720.png
   图二
解密后 可以看出,安装了他们店的程序后,程序会自动把网站信息上传到站长帮指定服务器上并控制....
if(!isset($_SESSION['authcode'])) {
        $query=dfsockopen(base64_decode('http://api.zzb7.net/check.php?url=').$_SERVER ['HTTP_HOST']);
        if($query=json_decode($query,true)) {
                if($query['code']==1)$_SESSION['authcode']=true;
                else exit($query['msg']);
        }
}


如图二代码解密后 可以看到授权后门验证域名及查看用户网站信息的代码,这样他们就可以在后台及时监控 和控制,站长的网站使用,所以很危险。
如果使用他们这种二次加密的程序插件后,第一、自己网站会随时被他控制 成为他的傀儡;第二、如果如果他的服务器挂了或者网站关闭,你的插件将不能正常使用。


客户因申请退款 , 站长帮利用后门 对客户服务器进行恶意攻击,导致服务器瘫痪:

66.jpg
22.jpg
被攻击图片

以上情况铁证如山,各位站长如果购买他们的插件 可以他对对质,是否有这种二次加密情况。

站长帮,以所谓建立所谓CRM客户关系管理为由,私自使用授权控制模式,他本人也认为自己是第二个应用中心,恶意传播和抹黑同行,迷惑各位。其站长帮网站90%都是原草根吧网站的遗留的资源,淘宝店80%的程序都是通过 低价骗取在应用中心购买的插件用户提供破解,破解后就开始在网上出售,还有就是黑入各位站长服务器 及宝塔 窃取插件、解密破解后 重新二次加密。

这种情况屡见不鲜,所以在此提醒站长,为了你的服务器安全和正当权益,在购买插件前一点要确认是否需要授权,坚决抵制二次加密 和授权。









上一篇:为什么访问不了DZ板块
下一篇:关于淘宝DZ黑名单卖家及网站"站长帮 "的程序后门及攻击客户网站举报公示
QQ截图20190611151013.png
332.jpg
B Color Smilies
【公告】关于淘宝DZ黑名单卖家及网站"站长帮 "公示即将清剿其盗卖源及后门揭露 
上个主题 下个主题 快速回复 返回列表 客服中心 搜索 官方QQ群
快速回复 返回顶部 返回列表