Мануал по созданию нулла OKay CMS и Simpla CMS

serey733

Писатель
Регистрация
12 Июн 2020
Сообщения
5
Реакции
1
лайт бесплатная у них на сайте есть ключ, но с ним не работают модули, их вообще отключают полностью, если купить вставить ключ proто они появляются
 

mtsid

Создатель
Регистрация
3 Май 2020
Сообщения
28
Реакции
18
лайт бесплатная у них на сайте есть ключ, но с ним не работают модули, их вообще отключают полностью, если купить вставить ключ proто они появляются
Где можно найти этот ключ?
 

mtsid

Создатель
Регистрация
3 Май 2020
Сообщения
28
Реакции
18
Выкладываю в одном архиве все кейгены и декодеры. В кейгене для OkayCMS была устранена неясность с "шифрованными доменами".

simpla_* — Simpla CMS 2.x (в первой версии алгоритм слишком прост, чтобы выкладывать кейген: RSA, шифрование каждого байта отдельно с последующей конвертацией в base36, e = 12555, d = 291, n = 40141, формат "домен;дата начала;дата окончания;комментарий#MD5 хэш этих данных"; алгоритм никак не обфусцирован и находится в файле placeholder.php)
okaycms_legacy_* — OkayCMS < 3 (длина ключа меньше, чем у следующего кейгена)
okaycms_* (не legacy) — OkayCMS всех версий (актуально на 2020-08-06, последняя версия 3.7.1)

Надеюсь, больше багов нет и это финальный релиз (до изменения алгоритма проверки лицензии). Про сообщения PHP в декодерах при неправильных данных (GIGO) знаю.

Наличие в лицензии символа # (за исключением комментариев в Simpla и OkayCMS < 3) или ; (только в первой версии Simpla, за исключением комментария) недопустимо.


Обновлено 2020-08-06: из декодеров удалена лишняя переменная.
 

Вложения

  • simpla&okay_tools.zip
    6,2 KB · Просмотры: 40
Последнее редактирование:

mtsid

Создатель
Регистрация
3 Май 2020
Сообщения
28
Реакции
18
лайт бесплатная у них на сайте есть ключ, но с ним не работают модули, их вообще отключают полностью, если купить вставить ключ proто они появляются

Вывод декодера:
Код:
Array
(
    [0] => Array
        (
            [0] => localhost
            [1] =>  local
            [2] =>  okay
            [3] =>  ok
            [4] =>  okaycms
            [5] =>  okcms
            [6] =>  okay-cms
            [7] =>  ok-cms
            [8] =>  okaycms3
        )

    [1] => *
    [2] => 5d78db42d165c
    [3] => Array
        (
            [0] => Array
                (
                    [0] => localhost
                    [1] =>  local
                    [2] =>  okay
                    [3] =>  ok
                    [4] =>  okaycms
                    [5] =>  okcms
                    [6] =>  okay-cms
                    [7] =>  ok-cms
                    [8] =>  okaycms3
                )

            [1] => pro
        )

)

Это Pro-ключ. В файле License.php содержится вредоносный код, который в случае несоответствия домена со списком в лицензии:
  • присваивает ей статус lite;
  • перенаправляет на LicenseAdmin в backend;
  • выводит предупреждения о недействительности лицензии в backend;
  • отключает модули;
  • выводит версию (pro, lite, start, standard, premium) в неотключаемый без изменения файла заголовок X-Powered-CMS (стучалка?);
  • выводит на frontend сообщение о недействительности лицензии.
Текст переворачивается в файле Database.php, после чего файл License.php должен перевернуть его обратно в случае действительной лицензии.
 
Последнее редактирование:

DoctorWhoAreYou

Гуру форума
Регистрация
31 Янв 2007
Сообщения
332
Реакции
98
Выкладываю в одном архиве все кейгены и декодеры. В кейгене для OkayCMS была устранена неясность с "шифрованными доменами".

simpla_* — Simpla CMS 2.x (в первой версии алгоритм слишком прост, чтобы выкладывать кейген: RSA, шифрование каждого байта отдельно с последующей конвертацией в base36, e = 12555, d = 291, n = 40141, формат "домен;дата начала;дата окончания;комментарий#MD5 хэш этих данных"; алгоритм никак не обфусцирован и находится в файле placeholder.php)
okaycms_legacy_* — OkayCMS < 3 (длина ключа меньше, чем у следующего кейгена)
okaycms_* (не legacy) — OkayCMS всех версий (актуально на 2020-06-18, последняя версия 3.7.0)

Надеюсь, больше багов нет и это финальный релиз (до изменения алгоритма проверки лицензии). Про сообщения PHP в декодерах при неправильных данных (GIGO) знаю.


их можно юзать с последней версией 3.7.0 без всяких дополнительных доработок файлов, или всё таки надо как-то еще файлы подкорректировать рабочие в okay cms ?
Если еще инструкцию краткую дадите или намекнете, как использовать эти декодеры и всё такое, то прямо будет тройной респект:)
 

mtsid

Создатель
Регистрация
3 Май 2020
Сообщения
28
Реакции
18
их можно юзать с последней версией 3.7.0 без всяких дополнительных доработок файлов, или всё таки надо как-то еще файлы подкорректировать рабочие в okay cms ?
Если еще инструкцию краткую дадите или намекнете, как использовать эти декодеры и всё такое, то прямо будет тройной респект:)

На данный момент это зависит не от версии CMS, а от библиотеки Для просмотра ссылки Войди или Зарегистрируйся. Для версии 1.3.1 они подходят.

Кейген по определению должен работать без доработок файлов. Они требуются для установки нулленой библиотеки OkayLicense, из которой удалены ненужные для работы CMS функции (проверка лицензии, проверка кода ответа для перенаправления на LicenseAdmin, переворачивание текста).

Инструкция ранее уже была:

Необходимо:
  • скачать PHP. Для Windows — Для просмотра ссылки Войди или Зарегистрируйся. В Linux и macOS должны быть пакетные менеджеры. Можно собрать из исходников.
  • если скачали по ссылке выше — распаковать, перейти в каталог с распакованным PHP в командной строке
  • написать в командной строке/терминале "php", поставить пробел и ввести путь к нужному файлу.
  • посмотреть необходимые аргументы и ввести их в кавычках, тоже через пробел. После комментария включительно, аргументы необязательны.
Если будет появлятся
Код:
#!/usr/bin/php
, удалить первую строку в файле.
Например:
Код:
C:\php\> php C:\Users\donald_x\simpla\okaycms_keygen.php "example.com,www.example.com,*.example.com" "example.com" "*"
(настоящие пути к файлам могут отличаться)

P. S. COPYING открывается в текстовом редакторе

В кейгенах и декодерах есть инструкция по работе с ними, нужно запустить их без аргументов.
 

mtsid

Создатель
Регистрация
3 Май 2020
Сообщения
28
Реакции
18
Ребята, есть здесь кто разобрался с последней версией и может поделится nulled (или ключ) , за символических 100 грн ?) Писать в телеграм
Для просмотра ссылки Войди или Зарегистрируйся

В этой теме уже было.

Обновлён взломанный License.php, убран ненужный код и назван массив.

Теперь для использования, кроме удаления вызова функции name в /Okay/Core/Database.php, также необходимо убрать из файла /Okay/Core/ResponseType.php вызов функции setResponseType.

(в этом сообщении файл, необходимый для нулла)

Для работоспособности большей части сайта (кроме LicenseAdmin, который нужно удалить отдельно) необходимо исправить также два файла

В Okay/Core/Database.php удалить код, который отвечает за изменение направления текста (встречается два раза) :
PHP:
        if (isset($row->name)) {
            preg_match_all('/./us', $row->name, $ar);$row->name =  implode(array_reverse($ar[0]));
            $this->license->name($row->name);
        }

В Okay/Core/Response.php удалить код, который передаёт код ответа, чтобы перенаправить пользователя на страницу LicenseAdmin (также два раза) :
PHP:
        $this->license->setResponseType($this->type);

На данной странице также есть кейген. Если не можете его использовать, а ключ нужен — сообщите мне в ЛС или сюда текст лицензии в следующем формате: старые домены#срок действия#комментарий#(новые домены#версия)
Старые домены — домены для OkayCMS < 3 через запятую. Обычно имеет такой вид (для домена example.com) : example.com,Для просмотра ссылки Войди или Зарегистрируйся
Срок действия — или звёздочка (*) для бессрочной лицензии, или дата в ISO 8601 (2020-07-12).
Комментарий — можно оставить пустым. Никакого значения не имеет.
Новые домены — домены для OkayCMS 3 через запятую. Здесь два последних варианта не указываются, просто example.com
Версия — должна всегда быть pro, но допустимы также варианты lite, start, standard и premium.

Данные после вертикальной черты не обязательны, но тогда ключ не будет работать на третьей версии.
 
Последнее редактирование:

mtsid

Создатель
Регистрация
3 Май 2020
Сообщения
28
Реакции
18
Кто-то выполнил деобфускацию библиотеки OkayLicense и сделал Для просмотра ссылки Войди или Зарегистрируйся на GitHub.

Также были обновлены декодеры.
 
Последнее редактирование:
Сверху