[Soft] PHP PRO BID - 2 часть

[zarema]

Парни, я думаю он не может стучать, так как если смотреть функцию та, что на скриншоте, насколько я поняла, она заблокирована. Потому что стучать он может если лицензии нет, а скрипт автоматически генерирует лицензию, соответственно думаю, что это функция не активна вообще. Потому как это cgfebjbjhh просто случайный набор букв не более. И если смотреть хост, то хост, на который стучит скрипт как раз eabahibahi или cgfebjbjhh

Спойлер

 

[Danil_man]

Парни, я думаю он не может стучать, так как если смотреть функцию та, что на скриншоте, насколько я поняла, она заблокирована. Потому что стучать он может если лицензии нет, а скрипт автоматически генерирует лицензию, соответственно думаю, что это функция не активна вообще. Потому как это cgfebjbjhh просто случайный набор букв не более. И если смотреть хост, то хост, на который стучит скрипт как раз eabahibahi или cgfebjbjhh

Спойлер

там еще ниже куча кода. Глянь. Я попробовал полностью удалить проверку лицензии, но он раскодированный код не принимает, ошибку выдает

 

[zarema]

Он стоял у меня на бесплатном хостинге, где могут сразу удалить сайт, если я что-то нарушу или получу абузу. Хостинг был в США, где с этим строго. Десять дней стоял, специально проверяла, чтобы сайт явно стал виден для поисковиков. Когда я поняла, что сайт частично проиндексировался, и уже виден в интернете, поняла для себя что стучалок там нет. Иначе бы давно абуза пришла. Если учесть, что скрипт должен прямо напрямую передавать домен, на котором он установлен непосредственно разработчику. То есть меня бы забанили еще раньше, на первый второй день. Но нет, скрипт стоял. И никаких проблем не возникло. Я его сама удалила, так как без русского языка им не могу пользоваться. Хоть и английский знаю немного, но не могу все равно, работать с чито английским меню. Думаю все равно по русски. Другой вопрос который меня больше всего интересует, это тот кто его нулил профессионалы не первого дня, их команда многие другие скрипты нулит. Но вот нет ли в закодированных файлах бэк дора или ссылок скрытых? Больше всего меня мучают такие вопросы. Когда есть файлы закодированные. Полностью в одном файле так просто не удалишь проверку лицензии. Нужен полностью открытый код, чтобы понять, с какими файлами этот файл взаимодействует, и поковыряться еще в них. Я думаю так нужно поступить. И если правильно везде все убрать думаю, что наверное тогда не будет ошибки. Но мне почему-то кажется, что в это зайдествовано много файлов, поэтому те кто нулил, просто пошли видимо самым простым путем. Сейчас очень жду, когда появится версия 7.7 чтобы посмотреть и там как устроено. У меня есть версия 7.2 которую они нулили, можете сравнить с ней, но там ключегенератор отдельный.

Парни, ни у кого нет НЕ нуленной версии, чтобы проверить ключе генератор?

 

[Slavv]

zarema, в этой зануленной версии 7.6 скрипт передает данные разработчикам о домене установки, но абузы будут тогда, когда аукцион уже будет работать в нормальном режиме и будут посетители. Тогда разработчики Вас попросят купить лицензию, или будут писать абузы хостеру. А учитывая, что в этой версии много закодированных файлов, в них может быть что угодно.

Парни, ни у кого нет НЕ нуленной версии, чтобы проверить ключе генератор?

В новых версиях генерирования ключа ничего не дает, так как даже если ключ правильный - скрипт проходит проверку по онлайн базе разработчиков. И даже если ваш ключ правильный - вы проверку по онлайн базе не пройдете, если не покупали лицензию.

Таки да, ты был прав. Вот файл, я его расшифровал. Скрин где прилагается подключение по SSL прилагаю. Если кто из умельцев знает что делать дальше, было бы здорово убрать лишнее из этого кода, чтобы пользоваться нормально, без стучалки

Вы неправильно расшифровалы, поскольку использовали устаревшую версию ПО для расшифровки (Для просмотра ссылки Войди или Зарегистрируйся).
На самом деле функция проверки лицензии выглядит следующим образом:

Спойлер: Kod

private function _verifyLicense($automatic = true, $obfuscate = false)
{
$result = $errno = $errstr = null;
$httpHost = filter_input(INPUT_SERVER, "HTTP_HOST", FILTER_UNSAFE_RAW);
if( $httpHost == null )
{
$httpHost = $_SERVER["HTTP_HOST"];
}

$fp = fsockopen("ssl://Для просмотра ссылки Войди или Зарегистрируйся", 443, $errno, $errstr, 10);
if( $fp )
{
$content = "host=" . urlencode(stripslashes($httpHost)) . "&url=" . urlencode(stripslashes($this->_settings["site_path"]));
$header = "POST /check.php HTTP/1.1\r\n" . "Content-Type: application/x-www-form-urlencoded\r\n" . "Host: Для просмотра ссылки Войди или Зарегистрируйся" . "Connection: close\r\n" . "Content-Length: " . strlen($content) . "\r\n\r\n";
fputs($fp, $header . $content);
while( !feof($fp) )
{
$result .= trim(fgets($fp, 1024));
}
if( $automatic === false )
{
if( stristr($result, "invalid-license") )
{
$settingsService = new \Ppb\Service\Settings();
$settingsService->save(array( "license_key" => "" ));
if( $obfuscate === true )
{
$usersService = new \Ppb\Service\Users();
$usersService->getTable()->update(array( "password" => new \Cube\Db\Expr("md5(password)") ), array( "role" => "Admin" ));
}

exit( "The license key for this domain is invalid. Please <a href=\"Для просмотра ссылки Войди или Зарегистрируйся">click here</a> " . "for details on how to activate your license." );
}

exit( "Success." );
}

}

И теперь видно что функция активна и хост разработчиков указан верно.

 

[Danil_man]

zarema, в этой зануленной версии 7.6 скрипт передает данные разработчикам о домене установки, но абузы будут тогда, когда аукцион уже будет работать в нормальном режиме и будут посетители. Тогда разработчики Вас попросят купить лицензию, или будут писать абузы хостеру. А учитывая, что в этой версии много закодированных файлов, в них может быть что угодно.


В новых версиях генерирования ключа ничего не дает, так как даже если ключ правильный - скрипт проходит проверку по онлайн базе разработчиков. И даже если ваш ключ правильный - вы проверку по онлайн базе не пройдете, если не покупали лицензию.


Вы неправильно расшифровалы, поскольку использовали устаревшую версию ПО для расшифровки (Для просмотра ссылки Войди или Зарегистрируйся).
На самом деле функция проверки лицензии выглядит следующим образом:

Спойлер: Kod

private function _verifyLicense($automatic = true, $obfuscate = false)
{
$result = $errno = $errstr = null;
$httpHost = filter_input(INPUT_SERVER, "HTTP_HOST", FILTER_UNSAFE_RAW);
if( $httpHost == null )
{
$httpHost = $_SERVER["HTTP_HOST"];
}

$fp = fsockopen("ssl://Для просмотра ссылки Войди или Зарегистрируйся", 443, $errno, $errstr, 10);
if( $fp )
{
$content = "host=" . urlencode(stripslashes($httpHost)) . "&url=" . urlencode(stripslashes($this->_settings["site_path"]));
$header = "POST /check.php HTTP/1.1\r\n" . "Content-Type: application/x-www-form-urlencoded\r\n" . "Host: Для просмотра ссылки Войди или Зарегистрируйся" . "Connection: close\r\n" . "Content-Length: " . strlen($content) . "\r\n\r\n";
fputs($fp, $header . $content);
while( !feof($fp) )
{
$result .= trim(fgets($fp, 1024));
}
if( $automatic === false )
{
if( stristr($result, "invalid-license") )
{
$settingsService = new \Ppb\Service\Settings();
$settingsService->save(array( "license_key" => "" ));
if( $obfuscate === true )
{
$usersService = new \Ppb\Service\Users();
$usersService->getTable()->update(array( "password" => new \Cube\Db\Expr("md5(password)") ), array( "role" => "Admin" ));
}

exit( "The license key for this domain is invalid. Please <a href=\"Для просмотра ссылки Войди или Зарегистрируйся">click here</a> " . "for details on how to activate your license." );
}

exit( "Success." );
}

}

И теперь видно что функция активна и хост разработчиков указан верно.

Ну а если полностью удалить функцию проверки лицензии, или заменить хост на какой-то левый как предлагали выше? Или вообще на локалке установить, а потом просто перенести на хост уже установленный на локалке?

 

[Slavv]

Ну а если полностью удалить функцию проверки лицензии, или заменить хост на какой-то левый как предлагали выше?

А вы можете это сделать со всеми закодированными файлами разработчиков?

Или вообще на локалке установить, а потом просто перенести на хост уже установленный на локалке?

Эта функция работает не только во время установки, но и во время работы скрипта.

 

[Danil_man]

А вы можете это сделать со всеми закодированными файлами разработчиков?

Эта функция работает не только во время установки, но и во время работы скрипта.

в каждом закодированом файле 100% присутствует "ionCube Loader". Я сделал поиск по этому словосочетанию, и нашло 8 файлов. Вот они

 

[Slavv]

Правильно, и в каждом таком файле есть функция verify License

 

[Danil_man]

Правильно, и в каждом таком файле есть функция verify License

Ну так а если со всех этих 8 файлов удалить эту функцию?

 

[Slavv]

Ну так а если со всех этих 8 файлов удалить эту функцию?

А вы это сможете сделать?