[Плагин] Fake Notifications for Wordpress v2.2

Тема в разделе "Wordpress", создана пользователем PreLoader, 25 ноя 2017.

Информация :
Все пользователи Nulled-а обязаны ознакомиться с основными правилами форума!
Правила: Правила форума
Правила раздела: ОБЩИЕ СВЕДЕНИЯ | Правила раздела | Правила оформления [​IMG]
Полезное: Раскодирование шаблонов | Шорткоды | Поиск плагинов | [​IMG] Складчины
Плюшки: functions.PHP - часть 1 | часть 2
Разделы WP: Шаблоны | CodeCanyon
Модераторы: ponoroshca
  1. PreLoader

    PreLoader Постоялец

    Регистр.:
    10 окт 2015
    Сообщения:
    51
    Симпатии:
    107
    CodeCanyon - Fake Notifications for Wordpress v2.2.0 - creating effective herd effects - 19992068

    [​IMG]

    https://codecanyon.net/item/fake-no...ress-creating-effective-herd-effects/19992068

    Описание: WordPress Plugin Fake Notifications - эффективный маркетинговый инструмент, предназначенный для стимулирования конверсии посетителей сайта в клиентов. Создавайте и размещайте в требуемом месте на анимированных оповещениях вашего сайта, показывая посетителю неактуальную активность зарегистрированных пользователей, например, логины на сайте, заказы или подписки, упоминания в социальных сетях и любые другие действия. Благодаря демонстрации уведомлений, созданных для создания «чувства очереди» или «эффекта стада» с плагином для WordPress, посетитель получает подсознательную мотивацию для присоединения к действиям других пользователей.



    Плагин требует лицензионный ключ.
    Похоже, что без него работать он не собирается.

    [​IMG]

    Решение проблемы зарыто в этих файлах:
    1. ...\admin\partials\main.php
    Код:
    <?php if ( ! defined( 'ABSPATH' ) ) exit;
        global $wpdb;
        $data = $wpdb->prefix . "wow_".self::PREF;
        $info = (isset($_REQUEST["info"])) ? $_REQUEST["info"] : '';
        if ($info == "saved") {
            echo "<div class='updated' id='message'><p><strong>Record Added</strong>.</p></div>";
        }
        if ($info == "update") {
            echo "<div class='updated' id='message'><p><strong>Record Updated</strong>.</p></div>";
        }
        if ($info == "del") {
            $delid = $_GET["did"];
            $wpdb->query("delete from " . $data . " where id=" . $delid);
            $file_style = $this->plugindir.'asset/css/style-'.$delid.'.css';
            $file_script = $this->plugindir.'asset/js/script-'.$delid.'.js';
            if (file_exists($file_style)) {
                wp_delete_file($file_style);
            }
            if (file_exists($file_script)) {
                wp_delete_file($file_script);
            }
            echo "<div class='updated' id='message'><p><strong>Record Deleted</strong>.</p></div>";
        }
        $resultat = $wpdb->get_results("SELECT * FROM " . $data . " order by id asc");
    ?>
    <div class="wow">
        <span class="wow-plugin-title"><?php echo $name; ?></span> <span class="wow-plugin-version">(version <?php echo $version; ?>)</span>
        <ul class="wow-admin-menu">
            <li><a href='admin.php?page=<?php echo $pluginname;?>' title="List of Records">List <i class="fa fa-list"></i></a></li>
            <li><a href='admin.php?page=<?php echo $pluginname;?>&tool=add' title="Add New Record">Add new <i class="fa fa-plus"></i></a></li>
            <li><a href='admin.php?page=<?php echo $pluginname;?>&tool=license' title="Plugin License">License <i class="fa fa-certificate"></i></a></li>
            <li><a href='admin.php?page=<?php echo $pluginname;?>&tool=support' title="Support page">Support <i class="fa fa-life-ring"></i></a></li>
            <li><a href='https://codecanyon.net/item/fake-notifications-for-wordpress-creating-effective-herd-effects/19992068' target="_blank" title="Rate this plugin">Rate Us <i class="fa fa-star"></i></a></li>
            <li><a href='admin.php?page=<?php echo $pluginname;?>&tool=facebook' title="Join Us">Join Us <i class="fa fa-sign-in"></i></a></li>
        </ul>
        <?php
            $tool= (isset($_REQUEST["tool"])) ? sanitize_text_field($_REQUEST["tool"]) : '';
            if ($tool == "add" && $status == false){
                include_once( 'add.php' );
                return;
            }
            if ($tool == "" && $status == false){
                include_once( 'list.php' );
                return;
            }
            if ($tool == "license"){
                include_once( 'license.php' );
                return;
            }
            else {
                echo '<div class="metabox-holder"><div class="meta-box-sortables"><div class="postbox"><h3><a href="admin.php?page='.$pluginname.'&tool=license">Enter the license key to activate the plugin</a></h3></div></div></div>';
            }
        ?>
    </div>
    2. ...\admin\partials\license.php
    Код:
    <?php if ( ! defined( 'ABSPATH' ) ) exit; ?>
    <div class="wowbox" style="width:30%;">
        <div class="wow-admin">
      
            <?php if ($status !== false && $status == 'valid'){  
                echo '<div class="wow-admin-col-12"><span style="color:green;">The plugin is activated</span></div>';
                }  else{
            ?>
      
            <?php if( !isset($_POST['form_submitted'] )) : ?>
      
            <form method="POST">
                <div class="wow-admin-col-12">                          
                    <input type="text" name="purchase_code" placeholder="Purchase Code" autocomplete="off" value="<?php if(!empty($options['purchase_code'])) {echo $options['purchase_code'];} ; ?>">
                </div>
                <div class="wow-admin-col-12">
                    <input type="submit" class="button-secondary" name="form_submitted" value="Activate Plugin"/>
                </div>    
            </form>
      
            <?php else : ?>
            <?php
                $purchase_code = trim($_POST['purchase_code']);  
                $url = 'https://wow-estore.com/en/codecanyon/';
                $api_params= array(
                'action'=> 'activate',
                'purchase_code' => $purchase_code,      
                'site'       => home_url()
                );
                $response = wp_remote_post($url, array( 'timeout' => 15, 'sslverify' => false, 'body' => $api_params ) );
                $result = json_decode( wp_remote_retrieve_body( $response ));
                if ($result->purshase_status == 'ok'){
                    echo '<div class="wow-admin-col-12"><span style="color:green;">'.$result->message.'</span></div>';
                }
                else {
                    echo '<div class="wow-admin-col-12"><span style="color:red;">'.$result->message.'</span></div>';
                }
                update_option( 'license_status_fake', $result->license );
                update_option( 'license_key_fake', $purchase_code );      
            ?>
            <?php endif; ?>
      
            <?php
            }      
            ?>
        </div>
    </div>
    Знатоки, помогите взломать. Ощущение, что это должно быть не очень сложно, но самостоятельно это сделать не получается.
    За помощь достану последнюю версию 2.2.1 и буду стабильно обновлять плагин.
     
    Последнее редактирование: 25 ноя 2017
  2. latteo

    latteo Эффективное использование PHP, MySQL

    Moderator
    Регистр.:
    28 фев 2008
    Сообщения:
    1.593
    Симпатии:
    1.502
    Вот это непрофессионально, даже с оглядкой на то, что доступно только в админке:
    PHP:
    $wpdb->query("delete from " $data " where id=" $delid);
    https://codex.wordpress.org/Class_R...B7.D0.B5_.D0.94.D0.B0.D0.BD.D0.BD.D1.8B.D1.85


     
    PreLoader нравится это.
  3. PreLoader

    PreLoader Постоялец

    Регистр.:
    10 окт 2015
    Сообщения:
    51
    Симпатии:
    107
    Спасибо Вам большое! Только вот что-то делаю не так или этот способ не совсем помогает (скорее всего первое). Интерн из меня похуже Лобанова :)
    В общем что я сделал:
    в файле license.php вместо этого кода
    Код:
                $response = wp_remote_post($url, array( 'timeout' => 15, 'sslverify' => false, 'body' => $api_params ) );
                $result = json_decode( wp_remote_retrieve_body( $response ));
                if ($result->purshase_status == 'ok'){
                    echo '<div class="wow-admin-col-12"><span style="color:green;">'.$result->message.'</span></div>';
                }
                else {
                    echo '<div class="wow-admin-col-12"><span style="color:red;">'.$result->message.'</span></div>';
                }   
                update_option( 'license_status_fake', $result->license );
                update_option( 'license_key_fake', $purchase_code );
    Следуя вашим советам сделал следующее

    Код:
                // $response = wp_remote_post($url, array( 'timeout' => 15, 'sslverify' => false, 'body' => $api_params ) );
    
                update_option( 'license_status_fake', 'valid' );
                update_option( 'license_key_fake', $nulled );    
    или же так:

    Код:
    // $response = wp_remote_post($url, array( 'timeout' => 15, 'sslverify' => false, 'body' => $api_params ) );
                $result = json_decode( wp_remote_retrieve_body( $response ));
                if ($result->purshase_status == 'ok')
                update_option( 'license_status_fake', 'valid' );
                update_option( 'license_key_fake', $nulled );    
    ну и еще различные конфигурации перепробовал и результат всегда один и тот же... Кнопка активации плагина нажимается и далее пишет, что плагин активирован, но опции не открываются, при обновлении странички снова кнопка с активацией и снова нажимаешь и снова активирован, но опций нет.

    Так же заметил, что переменная wp_remote_post находится в файле ...include/deactivator.php
    Вот такой там код:
    Код:
    <?php if ( ! defined( 'ABSPATH' ) ) exit;
        $license = trim( get_option( 'license_key_fake' ) );
        $api_params = array(
        'edd_action'=> 'deactivate_license',
        'license'     => $license,
        'item_name' => urlencode( $this->name ),
        'url'       => home_url()
        );
       $response = wp_remote_post( 'https://wow-estore.com/codecanyon/', array( 'timeout' => 15, 'sslverify' => false, 'body' => $api_params ) );           
        // decode the license data
        $license_data = json_decode( wp_remote_retrieve_body( $response ) );
       
        // $license_data->license will be either "deactivated" or "failed"
        if( $license_data->license == 'deactivated' ) {
            delete_option( 'license_status_fake' );           
        }               
    ?>
    Где пытался отключить

    Код:
      // $response = wp_remote_post( 'https://wow-estore.com/codecanyon/', array( 'timeout' => 15, 'sslverify' => false, 'body' => $api_params ) );     
    Результат не меняется. Где-то в правильном направлении, но что-то я делаю не то что ли... не ясно.
     
  4. ertog

    ertog

    Регистр.:
    2 авг 2007
    Сообщения:
    701
    Симпатии:
    47
    правильно ли я понял, что этот плагин днелает фейковые комментарии из соц сетей, если да то гжде егго достьать? купить?
     
  5. PreLoader

    PreLoader Постоялец

    Регистр.:
    10 окт 2015
    Сообщения:
    51
    Симпатии:
    107
    Взломать получилось, вот ссылка:

    Мне правда не нравится опция стилей, у меня как-то работает криво и не понятно, это бок авторов плага или же я что-то не верно делаю
     
    Последнее редактирование: 4 дек 2017
  6. Teceract

    Teceract

    Регистр.:
    15 фев 2009
    Сообщения:
    182
    Симпатии:
    88
    я тоже недавно нашел такой плагин, правда не просил покупать, единственное что криво работало, это Style

    в целом работает хорошо, забавный плагин
     
  7. PreLoader

    PreLoader Постоялец

    Регистр.:
    10 окт 2015
    Сообщения:
    51
    Симпатии:
    107
    Fake Notifications for Wordpress v2.2.2 - NULLED



    Все работает ровно!
     
  8. Teceract

    Teceract

    Регистр.:
    15 фев 2009
    Сообщения:
    182
    Симпатии:
    88
     
    inCTV и leontwo нравится это.
  9. deejaylsd

    deejaylsd Писатель

    Регистр.:
    23 июл 2016
    Сообщения:
    2
    Симпатии:
    0
    Скажите, а когда появится новое обновление плагина нуллед версии?
     
  10. kuminov

    kuminov Постоялец

    Регистр.:
    20 окт 2013
    Сообщения:
    110
    Симпатии:
    25
    можно ссылку обновить?