[RiPro4.6已更新] 扒一扒rizhuti ripro主题已被发现的2个后门

作为一个非常八卦的站长，Loc、贴吧、各个WP相关群是我常年混迹的地方，时间长了，就会发现一些不可知的东西，比如云转码的后门、Maccms的后门、大橙的后门，还有今天要扒的ripro和rizhuti开发者油条的后门。

使用一个主题之前，事先肯定要在服务器上测试一下，不然发出来不能用有什么意思。但是，没想到测试的时候，弹出来这个：

你们可能会想：没有激活，给你弹个弹窗不是很正常吗？

然后，这真的正常吗？同样是正版源码包，它可以给未激活的弹，同样可以给已经激活的弹！今天是未激活通知，明天是不是就变成了新葡京？后天再来一个JAV？如果你的正规备案站有违法弹窗，用户一个截图举报就能让你喝免费茶！而这些都不是受你控制的！

弹窗其实是个小问题，如果利用好弹窗做劫持呢？后果大家心里都清楚吧~

很多正版用户在安装之后，会第一时间输入id和授权码激活，所以不会察觉到这个问题，不信你重置授权打开看看？当然，也有可能是3.0新加的后门。

第二个：

发现这个后门弹窗之后，我就在群里问有没有人遇到和我一样的问题（当然不敢在油条群，不然又要被问候一千遍），果不其然，也有不少人遇到过，其中有正版有盗版，其中有一位直接弹出了虎皮椒（讯虎支付）的广告，真是惊瞎了！

很多人开始遇到这类弹窗的时候不以为意，以为确实是自己没激活，或者接入的其它插件或服务导致的，现在看来，事实并非如此！

在扒ripro或者rizhuti有没有后门的时候，有人问收款异常的事，说他遇到网站（只有支付宝一种支付）后台商城统计信息和支付宝统计的收款不一致，支付宝比后台的少，就是说有的订单没有入账却被ripro“支付成功”了，他估计是主题bug的原因。

本着扒一扒的精神，在网上找啊找，找到了一个关于“ripro篡改收款信息”的帖子，帖子说用户付完钱之后，网站显示未付款，站长也确实没收到，然后通过查用户的支付信息，是支付到了一个叫“榆林市大象果蔬有限责任公司”的帐户（后台设置的收款信息却是站长自己的），目前还不知道这个帐户是不是rizhuti开发者的。但是，希望遇到这些情况的看到本文之后，可以留个言，一起研究一下。