- Друг форума
- Программист
- Автор темы
- Администратор
- Модер.
- Команда форума
- #1
Последнее редактирование:
В данном модуле 2в1 Накопительная система бонусов (кэшбэк) + Реферальная система обнаружена скрытая стучалка.
- Находится в абсолютном нерабочем (для вида наверное добавили) файле profiles.php, что расположен в самом корне модуля.
- Находится в абсолютно точно таком же файле, расположенным по пути: \lib\profiles.php. Этот файл уже обфусцирован, но любым обычным деобфускатором он вскрывается легко, к примеру таким
Для просмотра ссылки Вы должны войти или зарегистрироваться..
- Тут еще не разборчиво, что именно делает сие функция, вроде она ничего никуда не отправляет, но ее действия могут визуально спалить разработчику, что модуль если и не взломан, то он может находиться в бесконечной демке. Функция эта расопложены по пути: \admin\header.php
Разработчик модуля именно через эту стучалку (в profiles.php) может узнать о том где установлен модуль.
Т.е, еще раз. Файл \lib\profiles.php, после установки (в идеале сначала ставить на тестовом сайте а только потом переносить на боевой) необходимо сначала деобфусцировать, вырезать оттуда функцию CheckLicense, а так же в функции getProfiles вырезать:
PHP:
$resultCheck = \Logictim\Balls\Profiles::CheckLicense();
if($resultCheck['BLOCK_MODULE'] == 'Y')
return;
После этого, модуль уже не сможет отсылать никаких данных разработчику.
Модуль 2в1 накопительная система бонусов | logictim.balls был зарегистрирован в роспатенте в феврале этого года. Именно поэтому сейчас разработчик будет дергать всех, кто уже в его базе зафиксировался, по всем скрыто-собранным им данным.
Ссылка на патент:
Для просмотра ссылки Вы должны войти или зарегистрироваться.
Последнее редактирование: