Order Master 2 кто может занулить

Тема в разделе "Мегафлуд", создана пользователем 666katran666, 18 мар 2015.

  1. leha128

    leha128 Постоялец

    Регистр.:
    2 июн 2013
    Сообщения:
    91
    Симпатии:
    52
    Чисто из спортивного интереса, если не сложно можете код дешифратора скинуть и пример зашифрованного и полеченого файла. Что именно там убираете, для снятия проверки ?
     
    Последнее редактирование: 14 июн 2017
  2. rolar

    rolar Писатель

    Регистр.:
    8 июн 2017
    Сообщения:
    0
    Симпатии:
    16
    Обнуленная версия Order Bro 17.09.2015 готова. https://yadi.sk/d/MSHd5qMm3K7Bqz Теперь скрипт проверяет только наличие файла key.php и длину строки переменной $omkey, не зависимо от её содержимого и контрольных сумм crc.
    Зашифрованных файлов было достаточно много в папках protected\controllers\ и protected\modules\admin\controllers\, protected\modules\aff\controllers\, protected\modules\area\controllers\, protected\modules\author\controllers\
    "Полеченные" файлы лежат в обнуленной версии скрипта с теми же названиями и в аналогичных директориях.
    Насчет дешифратора прилагаю архив с файлами https://yadi.sk/d/3iWm0usn3K7Dk4

    Благодарю, obkrov, за полезный скрипт и онлайн сервис для дешифрования:
    https://github.com/Helioscx/PHP-LockIt-Decoder
    PHP LockIt! v2.2 Deobfuscator

    Помимо обнуления ключа в скрипте были :
    - исправлены некоторые ошибки в т.ч. и в дампе базы данных install.sql,
    - встроены патчи и последние платежные системы с официального сайта Александра Долгу,
    - заменены надписи OrderBro на Order Master 2 или Order Master, префиксы ob_ на префиксы om_, автор скрипта, сайт автора скрипта и пр.
    - некоторые картинки платежных систем,
    - выключен патч NwaysPatch при установке скрипта, а все операции и все данные вносимые этим патчем добавлены в файл настроек Setting.php и дамп базы данных install.sql.

    Найдены в скрипте некоторые недоработки:
    - не было возможности редактировать подписчиков ruser/update в списке рассылок.
    - где-то не было возможности создавать или редактировать/обновлять данные {не помню точно, то ли для закрытой зоны, партнера или раздела поддержки отсутствовал файл вида create.php или update.php, отсутствовала фукнция модели, после копирования их из аналогичных файлов эта возможность появилась, но ругается на отсутствие скрытого поля для ввода капчи}.

    Замечание: если скрипт запущен на сервере с MySQL 5.7, то почему-то постоянно ругается на неверный тип данных поля id
    CDbCommand не удалось исполнить SQL-запрос: SQLSTATE[HY000]: General error: 1366 Incorrect integer value: '' for column 'id' at row 1
    А с версией MySQL 5.6 скрипт работает без ошибок.
     
    H01mes, kostakuz, obkrov и 4 другим нравится это.
  3. rolar

    rolar Писатель

    Регистр.:
    8 июн 2017
    Сообщения:
    0
    Симпатии:
    16
    нашел! не работает создание(добавление) партнёров из админки
    добавил файл om\protected\modules\admin\views\partner\create.php
    и в контроллере PartnerController.php вставил метод actionCreate(), чтобы можно было добавить партнеров из админки, однако там еще поле ввода капчи проверяется. Пока не придумал как его отключить.
     
    kostakuz, leha128 и iqdr нравится это.
  4. rolar

    rolar Писатель

    Регистр.:
    8 июн 2017
    Сообщения:
    0
    Симпатии:
    16
    Есть ещё пару странных файлов, закодированных через MyPhpGuard 1.3.54.5
    om\protected\models\BillSpecial.php и om\protected\models\Click.php
    Попытался их расшифровать вручную, судя по содержимому файл Click.php ищет и вытаскивает из базы клики по партнерским ссылкам, а файл BillSpecial.php выводит надпись 'Hello' ))
     
    kostakuz нравится это.
  5. 666katran666

    666katran666 Постоялец

    Регистр.:
    7 фев 2013
    Сообщения:
    55
    Симпатии:
    10
    можешь выложить версию что ты исправил пожалуйста
     
  6. rolar

    rolar Писатель

    Регистр.:
    8 июн 2017
    Сообщения:
    0
    Симпатии:
    16
    Ссылку на обнуленный и исправленный скрипт на Яндекс.Диске вставил в 303 посте. В нем все критические исправления и патчи добавлены. Автор не сделал добавление партнеров из админки (где ругается на капчу) и редактирование подписчиков из админки - эти недорабоки я попытался исправить, и они все уже включены в обнуленный скрипт. Других исправлений пока не делал.
     
    kostakuz нравится это.
  7. leha128

    leha128 Постоялец

    Регистр.:
    2 июн 2013
    Сообщения:
    91
    Симпатии:
    52
    Спасибо за нулл. Будем разбираться. Подскажи как и на что вирус тотал ругается при загрузке твоего скрипта ?
    Антивирус Результат Дата обновления
    Avast Other:Malware-gen [Trj] 20170624
    AVG Other:Malware-gen [Trj] 20170624
    Qihoo-360 virus.js.qexvmc.1 20170624
    Webroot W32.Malware.Heur 20170624
     
  8. rolar

    rolar Писатель

    Регистр.:
    8 июн 2017
    Сообщения:
    0
    Симпатии:
    16
    Антивирус может ругаться на что угодно, возможно это файлы BillSpecial.php и Click.php, зашифрованные через MyPhpGuard 1.3.54.5. Сам никаким антивирусом не пользуюсь, никаких вирусов не замечал.
     
    kostakuz нравится это.
  9. Time

    Time Писатель

    Регистр.:
    19 июн 2011
    Сообщения:
    3
    Симпатии:
    16
    Я видел один, если есть хоть один ещё живой, посмотрел бы.
     
  10. sergeevizh

    sergeevizh Создатель

    Регистр.:
    7 сен 2011
    Сообщения:
    15
    Симпатии:
    1
    Поставил Null на VPS с SSL
    Настроил Яндекс.Деньги, указал ссылку ответа в HTTP-уведомления Яндекса
    После оплаты не происходит редирект на страницу удачной оплаты.
    Показывает "404" - Форма оплаты счёта №4 не может быть отображена, так как он или уже был оплачен ранее или же находится в процессе обработки
    upload_2017-12-15_22-59-54.png
    Деньги проходят, заказ переходит в статус оплачен и отправлен.
    Подскажите как настроить?