大商创后门分析，好多好多

大商创的开源代码中有很多后门，以方便官方监控系统的使用，官方做的真是无孔不入啊，我找到了下面几种。


1、数据库表dsc_shop_config 中，code值为certi的记录。我们发现这就是大商创的后门地址了，那我们去代码中看看，大商创是怎么利用的这个地址的吧，我们全局搜索一下。


搜索关键词：write_static_cache('seller_goods_str', $httpData);


搜索结果：$httpData = array('domain' => $ecs->get_domain(), 'url' => urldecode($shop_url), 'shop_name' => $_CFG['shop_name'], 'shop_title' => $_CFG['shop_title'], 'shop_desc' => $_CFG['shop_desc'], 'shop_keywords' => $_CFG['shop_keywords'], 'country' => $shop_country, 'province' => $shop_province, 'city' => $shop_city, 'address' => $shop_address, 'qq' => $qq, 'ww' => $ww, 'ym' => $service_phone, 'msn' => $_CFG['msn'], 'email' => $service_email, 'phone' => $_CFG['sms_shop_mobile'], 'icp' => $_CFG['icp_number'], 'version' => VERSION, 'release' => RELEASE, 'language' => $_CFG['lang'], 'php_ver' => PHP_VERSION, 'mysql_ver' => $db->version(), 'charset' => EC_CHARSET);
$Http = new Http();
$Http->doPost($_CFG['certi'], $httpData);
write_static_cache('seller_goods_str', $httpData);

好吧，我们可以搜索出N条这样的记录。官方基本上拿到了我们系统的所有信息了，我们把$Http = new Http();$Http->doPost($_CFG['certi'], $httpData);这段代码去掉，那么请求就失效了吧，但是！！！
2、既然certi是官方的地址，那么我们把它改了不更好吗，好了我们把修改成一个无关紧要的地址。但是刷新后，我们发现地址居然又变回之前的地址了。好吧，我们认为代码中应该是更新了这条记录。我们开始全局搜索吧。

搜索词为：http://ecshop.ecmoban.com/dsc.php；
搜索结果： $certi_url = 'http://ecshop.ecmoban.com/dsc.php';

if (empty($arr['certi']) || $arr['certi'] != $certi_url) {
$sql = 'UPDATE ' . $GLOBALS['ecs']->table('shop_config') . (' SET value = \'' . $certi_url . '\' WHERE code = \'certi\'');
$row = $GLOBALS['db']->query($sql);
}
----------------------------------------------------------------------------------------------------------------
$certi_url = $GLOBALS['db']->getOne('SELECT value FROM ' . $GLOBALS['ecs']->table('shop_config') . ' WHERE code = \'certi\'');
$certi_size = 'http://ecshop.ecmoban.com/dsc.php';
if (empty($certi_url) || $certi_url != $certi_size) {
$sql = 'UPDATE ' . $GLOBALS['ecs']->table('shop_config') . (' SET value = \'' . $certi_size . '\' WHERE code = \'certi\'');
$row = $GLOBALS['db']->query($sql);