当前位置:网站首页 > 站长资源 > 正文

emlog收费模块【FLY】有毒

vip 0

emlog论坛有付费用户爆料o(╯□╰)o

使用fly付费模块的朋友们,可以在登录状态下访问以下文件看看。

/content/templates/FLY/inc/ajax.php?a=ajax

复制代码

会返回你的账号密码

因为作者在ajax里面留了后门,会把你的后台URL,账号密码发送到https://api.pjax.cn/i.php?data=

我购买的是vip版本的,但是后面我换了域名,作者把我博客清空了,还挂了黑页。

详情请看这里的分析

https://bbs.ichunqiu.com/thread-44743-1-1.html

明明是这个插件的开发者的处理方式、或者说是他的维权方式出了问题,emlog论坛居然还有人挺开发者【误伤,你没有去解释清楚,你只有使用权】我艹

另有网友爆料【不想多说,4.4和4.5的模版自带复制支付宝红包代码,恶心的一批】

比较公正的【挺恶心的,买了你的模板还要把账号密码发送给你?还冠冕堂皇保护正版用户?】

这个开发者的资料:pjax.cn、1501700017、湖南长沙、盛古科技

看到请绕道,你懂的!

最后有个好玩,中毒的那位貌似也是技术牛,公开这个消息后,有毒插件作者的服务器被格式化了?哈哈哈哈

最后提醒自己,只装必须用的插件和模板,定期备份网站数据并下载本地。

分享到: