[RiPro4.6已更新] 扒一扒rizhuti ripro主题已被发现的2个后门

作为一个非常八卦的站长,Loc、贴吧、各个WP相关群是我常年混迹的地方,时间长了,就会发现一些不可知的东西,比如云转码的后门、Maccms的后门、大橙的后门,还有今天要扒的ripro和rizhuti开发者油条的后门。

使用一个主题之前,事先肯定要在服务器上测试一下,不然发出来不能用有什么意思。但是,没想到测试的时候,弹出来这个:

[RiPro4.6已更新] 扒一扒rizhuti ripro主题已被发现的2个后门

你们可能会想:没有激活,给你弹个弹窗不是很正常吗?

然后,这真的正常吗?同样是正版源码包,它可以给未激活的弹,同样可以给已经激活的弹!今天是未激活通知,明天是不是就变成了新葡京?后天再来一个JAV?如果你的正规备案站有违法弹窗,用户一个截图举报就能让你喝免费茶!而这些都不是受你控制的!

弹窗其实是个小问题,如果利用好弹窗做劫持呢?后果大家心里都清楚吧~

很多正版用户在安装之后,会第一时间输入id和授权码激活,所以不会察觉到这个问题,不信你重置授权打开看看?当然,也有可能是3.0新加的后门。

第二个:

发现这个后门弹窗之后,我就在群里问有没有人遇到和我一样的问题(当然不敢在油条群,不然又要被问候一千遍),果不其然,也有不少人遇到过,其中有正版有盗版,其中有一位直接弹出了虎皮椒(讯虎支付)的广告,真是惊瞎了!

很多人开始遇到这类弹窗的时候不以为意,以为确实是自己没激活,或者接入的其它插件或服务导致的,现在看来,事实并非如此!

在扒ripro或者rizhuti有没有后门的时候,有人问收款异常的事,说他遇到网站(只有支付宝一种支付)后台商城统计信息和支付宝统计的收款不一致,支付宝比后台的少,就是说有的订单没有入账却被ripro“支付成功”了,他估计是主题bug的原因。

本着扒一扒的精神,在网上找啊找,找到了一个关于“ripro篡改收款信息”的帖子,帖子说用户付完钱之后,网站显示未付款,站长也确实没收到,然后通过查用户的支付信息,是支付到了一个叫“榆林市大象果蔬有限责任公司”的帐户(后台设置的收款信息却是站长自己的),目前还不知道这个帐户是不是rizhuti开发者的。但是,希望遇到这些情况的看到本文之后,可以留个言,一起研究一下。