• DONATE to NULLED!
    Вы можете помочь Форуму и команде, поддержать финансово.
    starwanderer - модератор этого раздела будет Вам благодарен!

Плагин Fake Notifications for Wordpress v2.2

PreLoader

Постоялец
Регистрация
10 Окт 2015
Сообщения
151
Реакции
108
CodeCanyon - Fake Notifications for Wordpress v2.2.0 - creating effective herd effects - 19992068

bc2d7b1037ca.jpg


Для просмотра ссылки Войди или Зарегистрируйся

Описание: WordPress Plugin Fake Notifications - эффективный маркетинговый инструмент, предназначенный для стимулирования конверсии посетителей сайта в клиентов. Создавайте и размещайте в требуемом месте на анимированных оповещениях вашего сайта, показывая посетителю неактуальную активность зарегистрированных пользователей, например, логины на сайте, заказы или подписки, упоминания в социальных сетях и любые другие действия. Благодаря демонстрации уведомлений, созданных для создания «чувства очереди» или «эффекта стада» с плагином для WordPress, посетитель получает подсознательную мотивацию для присоединения к действиям других пользователей.



Плагин требует лицензионный ключ.
Похоже, что без него работать он не собирается.

fde473f73711.jpg


Решение проблемы зарыто в этих файлах:
1. ...\admin\partials\main.php
Код:
<?php if ( ! defined( 'ABSPATH' ) ) exit;
    global $wpdb;
    $data = $wpdb->prefix . "wow_".self::PREF;
    $info = (isset($_REQUEST["info"])) ? $_REQUEST["info"] : '';
    if ($info == "saved") {
        echo "<div class='updated' id='message'><p><strong>Record Added</strong>.</p></div>";
    }
    if ($info == "update") {
        echo "<div class='updated' id='message'><p><strong>Record Updated</strong>.</p></div>";
    }
    if ($info == "del") {
        $delid = $_GET["did"];
        $wpdb->query("delete from " . $data . " where id=" . $delid);
        $file_style = $this->plugindir.'asset/css/style-'.$delid.'.css';
        $file_script = $this->plugindir.'asset/js/script-'.$delid.'.js';
        if (file_exists($file_style)) {
            wp_delete_file($file_style);
        }
        if (file_exists($file_script)) {
            wp_delete_file($file_script);
        }
        echo "<div class='updated' id='message'><p><strong>Record Deleted</strong>.</p></div>";
    }
    $resultat = $wpdb->get_results("SELECT * FROM " . $data . " order by id asc");
?>
<div class="wow">
    <span class="wow-plugin-title"><?php echo $name; ?></span> <span class="wow-plugin-version">(version <?php echo $version; ?>)</span>
    <ul class="wow-admin-menu">
        <li><a href='admin.php?page=<?php echo $pluginname;?>' title="List of Records">List <i class="fa fa-list"></i></a></li>
        <li><a href='admin.php?page=<?php echo $pluginname;?>&tool=add' title="Add New Record">Add new <i class="fa fa-plus"></i></a></li>
        <li><a href='admin.php?page=<?php echo $pluginname;?>&tool=license' title="Plugin License">License <i class="fa fa-certificate"></i></a></li>
        <li><a href='admin.php?page=<?php echo $pluginname;?>&tool=support' title="Support page">Support <i class="fa fa-life-ring"></i></a></li>
        <li><a href='https://codecanyon.net/item/fake-notifications-for-wordpress-creating-effective-herd-effects/19992068' target="_blank" title="Rate this plugin">Rate Us <i class="fa fa-star"></i></a></li>
        <li><a href='admin.php?page=<?php echo $pluginname;?>&tool=facebook' title="Join Us">Join Us <i class="fa fa-sign-in"></i></a></li>
    </ul>
    <?php
        $tool= (isset($_REQUEST["tool"])) ? sanitize_text_field($_REQUEST["tool"]) : '';
        if ($tool == "add" && $status == false){
            include_once( 'add.php' );
            return;
        }
        if ($tool == "" && $status == false){
            include_once( 'list.php' );
            return;
        }
        if ($tool == "license"){
            include_once( 'license.php' );
            return;
        }
        else {
            echo '<div class="metabox-holder"><div class="meta-box-sortables"><div class="postbox"><h3><a href="admin.php?page='.$pluginname.'&tool=license">Enter the license key to activate the plugin</a></h3></div></div></div>';
        }
    ?>
</div>

2. ...\admin\partials\license.php
Код:
<?php if ( ! defined( 'ABSPATH' ) ) exit; ?>
<div class="wowbox" style="width:30%;">
    <div class="wow-admin">
  
        <?php if ($status !== false && $status == 'valid'){  
            echo '<div class="wow-admin-col-12"><span style="color:green;">The plugin is activated</span></div>';
            }  else{
        ?>
  
        <?php if( !isset($_POST['form_submitted'] )) : ?>
  
        <form method="POST">
            <div class="wow-admin-col-12">                          
                <input type="text" name="purchase_code" placeholder="Purchase Code" autocomplete="off" value="<?php if(!empty($options['purchase_code'])) {echo $options['purchase_code'];} ; ?>">
            </div>
            <div class="wow-admin-col-12">
                <input type="submit" class="button-secondary" name="form_submitted" value="Activate Plugin"/>
            </div>    
        </form>
  
        <?php else : ?>
        <?php
            $purchase_code = trim($_POST['purchase_code']);  
            $url = 'https://wow-estore.com/en/codecanyon/';
            $api_params= array(
            'action'=> 'activate',
            'purchase_code' => $purchase_code,      
            'site'       => home_url()
            );
            $response = wp_remote_post($url, array( 'timeout' => 15, 'sslverify' => false, 'body' => $api_params ) );
            $result = json_decode( wp_remote_retrieve_body( $response ));
            if ($result->purshase_status == 'ok'){
                echo '<div class="wow-admin-col-12"><span style="color:green;">'.$result->message.'</span></div>';
            }
            else {
                echo '<div class="wow-admin-col-12"><span style="color:red;">'.$result->message.'</span></div>';
            }
            update_option( 'license_status_fake', $result->license );
            update_option( 'license_key_fake', $purchase_code );      
        ?>
        <?php endif; ?>
  
        <?php
        }      
        ?>
    </div>
</div>

Знатоки, помогите взломать. Ощущение, что это должно быть не очень сложно, но самостоятельно это сделать не получается.
За помощь достану последнюю версию 2.2.1 и буду стабильно обновлять плагин.
 
Последнее редактирование:
Вот это непрофессионально, даже с оглядкой на то, что доступно только в админке:
PHP:
$wpdb->query("delete from " . $data . " where id=" . $delid);

Как и во всех функциях данного класса которые выполняют SQL запросы, вы должны экранировать весь SQL ввод(e.g., wpdb->escape($user_entered_data_string))
Для просмотра ссылки Войди или Зарегистрируйся


 
Вот это непрофессионально, даже с оглядкой на то, что доступно только в админке:
PHP:
$wpdb->query("delete from " . $data . " where id=" . $delid);


Для просмотра ссылки Войди или Зарегистрируйся

Спасибо Вам большое! Только вот что-то делаю не так или этот способ не совсем помогает (скорее всего первое). Интерн из меня похуже Лобанова :)
В общем что я сделал:
в файле license.php вместо этого кода
Код:
            $response = wp_remote_post($url, array( 'timeout' => 15, 'sslverify' => false, 'body' => $api_params ) );
            $result = json_decode( wp_remote_retrieve_body( $response ));
            if ($result->purshase_status == 'ok'){
                echo '<div class="wow-admin-col-12"><span style="color:green;">'.$result->message.'</span></div>';
            }
            else {
                echo '<div class="wow-admin-col-12"><span style="color:red;">'.$result->message.'</span></div>';
            }   
            update_option( 'license_status_fake', $result->license );
            update_option( 'license_key_fake', $purchase_code );

Следуя вашим советам сделал следующее

Код:
            // $response = wp_remote_post($url, array( 'timeout' => 15, 'sslverify' => false, 'body' => $api_params ) );

            update_option( 'license_status_fake', 'valid' );
            update_option( 'license_key_fake', $nulled );

или же так:

Код:
// $response = wp_remote_post($url, array( 'timeout' => 15, 'sslverify' => false, 'body' => $api_params ) );
            $result = json_decode( wp_remote_retrieve_body( $response ));
            if ($result->purshase_status == 'ok')
            update_option( 'license_status_fake', 'valid' );
            update_option( 'license_key_fake', $nulled );

ну и еще различные конфигурации перепробовал и результат всегда один и тот же... Кнопка активации плагина нажимается и далее пишет, что плагин активирован, но опции не открываются, при обновлении странички снова кнопка с активацией и снова нажимаешь и снова активирован, но опций нет.

Так же заметил, что переменная wp_remote_post находится в файле ...include/deactivator.php
Вот такой там код:
Код:
<?php if ( ! defined( 'ABSPATH' ) ) exit;
    $license = trim( get_option( 'license_key_fake' ) );
    $api_params = array(
    'edd_action'=> 'deactivate_license',
    'license'     => $license,
    'item_name' => urlencode( $this->name ),
    'url'       => home_url()
    );
   $response = wp_remote_post( 'https://wow-estore.com/codecanyon/', array( 'timeout' => 15, 'sslverify' => false, 'body' => $api_params ) );           
    // decode the license data
    $license_data = json_decode( wp_remote_retrieve_body( $response ) );
   
    // $license_data->license will be either "deactivated" or "failed"
    if( $license_data->license == 'deactivated' ) {
        delete_option( 'license_status_fake' );           
    }               
?>

Где пытался отключить

Код:
  // $response = wp_remote_post( 'https://wow-estore.com/codecanyon/', array( 'timeout' => 15, 'sslverify' => false, 'body' => $api_params ) );

Результат не меняется. Где-то в правильном направлении, но что-то я делаю не то что ли... не ясно.
 
правильно ли я понял, что этот плагин днелает фейковые комментарии из соц сетей, если да то гжде егго достьать? купить?
 
правильно ли я понял, что этот плагин днелает фейковые комментарии из соц сетей, если да то гжде егго достьать? купить?
Взломать получилось, вот ссылка:

Мне правда не нравится опция стилей, у меня как-то работает криво и не понятно, это бок авторов плага или же я что-то не верно делаю
 
Последнее редактирование:
Взломать получилось, вот ссылка:

Мне правда не нравится опция стилей, у меня как-то работает криво и не понятно, это бок авторов плага или же я что-то не верно делаю
я тоже недавно нашел такой плагин, правда не просил покупать, единственное что криво работало, это Style

в целом работает хорошо, забавный плагин
 
Скажите, а когда появится новое обновление плагина нуллед версии?
 
Назад
Сверху