如何破除网站后门?

stuyangzheng 2010-07-07 01:34:10
朋友从网上找了一个网站模板(就是一个大的网站系统).然后他直接拿来套用,给别人做企业展示平台的网站,中间我有给改过一些文字信息和链接,外加图片显示也做了些改动,之后就直接上传到空间了.
想不到,现在出问题了,访问首页时提示,"试用已经到期..."
我昨天晚上自己弄了一两个小时,没解决掉....
求高手给点思路,主要是:这种后门程序一般用什么方式实现的,它的文件组织是怎样的,关键函数如何起作用...
以下是相关信息:

原网站平台:asp商务系统(不方便说真实代号,怕被河蟹了)
现网站地址:http://xiangjin888.nt201.adm66.cn/xj/

从读书时算起,写代码也有好几年了,竟然连这点事情都解决不了,惭愧,郁闷,灰心啊....从此立志成为顶级高手....
...全文
534 点赞 收藏 16
写回复
16 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
lionz1023 2010-08-02
有一些代码加密过,得解密找了,好像以前有个什么良经的就这样搞,不过就那系统 还不如自己写。
也别在讨论什么产权部产权问题了,没什么意思,反正大家生活都这德行了,上不变下面穷折腾没有。
回复
lionz1023 2010-08-02
有一些是判读 地址的 localhost的没事 变成真实域名就会有了限制,还有一些可能会绑定硬盘id吧,应该会和官方通信来记录硬盘id
回复
zqqazhn 2010-08-02
应该是一段js.你找找js文件
回复
mokton 2010-08-02
如果方便的话,代码发来看看,ileaper@hotmail.com
有时间帮你看看,这个应该不是分复杂的东西。
回复
小忙儿 2010-07-08
破解这个应该不难,不过我们做技术的谁也不想自己的作品被别人篡改吧~?
大家都是同道中人,何必呢~~~

很久不用ASP+ACCESS了,因为太容易被破解~
.net至少可以不发布源代码,而且可以混淆~~~
SQL2005存储过程的加密也没有那么容易被搞定~
回复
qq_334339 2010-07-08
买一个不就成了。。
回复
laiyao 2010-07-08
尊重别人的劳动成果,给点辛苦费好像是应当的哈
回复
Hemingway_Brian 2010-07-08
[Quote=引用 7 楼 theforever 的回复:]
引用 5 楼 stuyangzheng 的回复:
先请楼上的两位消消气,本人无意侵犯他人知识产权,只是受朋友之托,帮改程序而已。
况且,本人并不认为用人家的模板有多大的罪过,最直接的原因:作者既然有意发布出来共享,那就表明他并没有反对别人用他的软件,只是他有权利往程序中间加后门而已。
事实上,软件的价值离不开用户的支持。而很多优秀的软件,发布之初都是允许共享的。只是不开源而已。而网站本身较特……
[/Quote]是啊是啊
回复
[Quote=引用 5 楼 stuyangzheng 的回复:]
先请楼上的两位消消气,本人无意侵犯他人知识产权,只是受朋友之托,帮改程序而已。
况且,本人并不认为用人家的模板有多大的罪过,最直接的原因:作者既然有意发布出来共享,那就表明他并没有反对别人用他的软件,只是他有权利往程序中间加后门而已。
事实上,软件的价值离不开用户的支持。而很多优秀的软件,发布之初都是允许共享的。只是不开源而已。而网站本身较特殊,源码通常是裸露的。所以改程序就成了很常见的事情。……
[/Quote]
破解这种事,你有能耐就消停自己做,弄到别人不知道,也没办法。
自己不行,就不要在公众场合来求救。
当着修坝的能问如何捅窟窿?这点简单的道理都不懂,还讲那么多歪理有什么用。软件要怎样,最终都由作者说了算,不是你说了算的,你认为那不对,可以不用。
先存了偷盗心,修不成正道财。有时间还是多提高一下自己的技术吧。到时即使还是嫌麻烦不肯自己写东西,至少也可以凭了自己的本事去破解。
回复
movie2008 2010-07-08
之前有见朋友弄过,应该是后台设置试用期过问题,但是很多数据库密码都是加密MD5码,都不好查
慢慢找吧
回复
stuyangzheng 2010-07-07
还有一楼提到,源代码的问题,本人并不是不愿意公开,只是,源代码是在太多,况且还涉及数据库。如果一段一段全部贴,也太费时间了。
本人只是想,如果有高手路过,并且有过破解程序后门的经历。请谈谈你们的经验,方法,手段。只要能提供有用的思路,本人就心满意足了。
回复
stuyangzheng 2010-07-07
先请楼上的两位消消气,本人无意侵犯他人知识产权,只是受朋友之托,帮改程序而已。
况且,本人并不认为用人家的模板有多大的罪过,最直接的原因:作者既然有意发布出来共享,那就表明他并没有反对别人用他的软件,只是他有权利往程序中间加后门而已。
事实上,软件的价值离不开用户的支持。而很多优秀的软件,发布之初都是允许共享的。只是不开源而已。而网站本身较特殊,源码通常是裸露的。所以改程序就成了很常见的事情。
还有一点要说明:从本人现在接触的这个网站来看,本身难度不大,只是做的比较全面而已。所以,真要说有多大的价值,也不见得。现在可以用的模板太多了。
如果你们觉得,凡是用户都不应该有改程序,套程序的念头。那就请看看现实的状吧,discuz,ucenter,wordpress...开源的东西一大堆,并且人家做得照样好,为什么人家有这种气量自己的成果来共享呢?
事实是:软件作者可以选择保护自己的源代码,不拿出来共享,那自然而然他不会将程序公布在网上;或者软件作者选择公开自己的源代码,这或者是为了提升自己的身价,或者是为了积累用户,或者收集用户反馈信息,以期进一步改善?。。。最常见的应该是,软件作者为了充分考虑自己的利益,选择往程序中间加后门,这样可以限制普通用户只能使用其中一部分功能,然后明确告知用户,需要付费才能使用扩展功能。。。

对于程序员来说,破不破解程序后们,是由程序员对时间和成本的评估来决定的。
如果后门太强,破解它比制作一个新网站的时间还要长,那肯定不能选择去破解的。

回复
gingerkang 2010-07-07
连别人的辛苦费都要掠夺
对着镜子使劲刷自己的脸
回复
shuyingkongshi 2010-07-07
關注!!關注!!
回复
人家的知识产权,你这么公开的盗用是不是太过了
回复
半山闲人 2010-07-07
你不把网站代码发上来让我们看看,你以为我们是袁天罡,能掐会算,什么都不用看,就看你一个页面输出一个警告框,就能帮你解决掉问题啦?
回复
发动态
发帖子
ASP
创建于2007-09-28

2.8w+

社区成员

ASP即Active Server Pages,是Microsoft公司开发的服务器端脚本环境。
申请成为版主
社区公告
暂无公告