Сегодня я расскажу, как «ломают» CMS XenForo. На самом деле, это очень простой процесс, который требует от вас изменить всего лишь два файла в архиве, предоставленном на официальном сайте. Начнём с того, что это платная CMS, и цена её варьируется в районе $200. Однако, сделав несколько телодвижений, вы сможете «обойти» лицензию и делиться ею с родными и близкими без угрызений совести. Да, конечно, для этого вам нужна купленная лицензия этой системы. А кто сказал, что будет легко? Это скорее нужно для того, чтобы вы могли использовать её на нескольких доменах, так как изначально в XenForo идёт привязка к домену. Но не исключено, что вы сможете и поделиться своей версией этой CMS со всеми желающими, не боясь за то, что у вас отберут лицензию. Открываем наш архив, скачанный с официального сайта, и переходим к файлу upload\src\XF.php , и открываем его в текстовом редакторе. В файле ищем строку содержащую лицензию. Она примерно на пятидесятой строке под названием XF_LICENSE_KEY Скрин строки Убираем свой ключ со строки и сохраняем. Скрин строки без вашего ключа Далее переходим к файлу в архиве upload\src\XF\Admin\Controller\TemplateModificationController.php и открыв его ищем функцию actionAdd . Функция actionAdd на скрине И комментируем часть кода определяющую, проверяющую $templateModRepo и в последствии возвращающую проверку на права. Как это выглядит на скрине Далее переходим к файлу upload\src\XF\Service\Upgrade\CheckerService.php check Как выглядит функция на скрине Перед обращением к API $client = $this->app->http()->client(); Вставляем if (!$this->apiKey) { return null; } PHP if (!$this->apiKey) { return null; } Вот как наша заглушка выглядит на скрине Сохраняем и пользуемся. Отказ от ответственности Все материалы, описанные в статье, предоставлены исключительно в образовательных и развлекательных целях. Автор не призывает к нарушению авторских прав, законов или условий использования ПО. Любые действия, описанные в статье, вы выполняете на свой страх и риск. Автор не несёт ответственности за ваши действия и их последствия.
СенкоСан, Все материалы, описанные в статье, предоставлены исключительно в образовательных и развлекательных целях. Автор не призывает к нарушению авторских прав, законов или условий использования ПО. Любые действия, описанные в статье, вы выполняете на свой страх и риск. Автор не несёт ответственности за ваши действия и их последствия.
Мой друг пентестер хотел сломать говнофорум от доксюра на ксено, но скинув какой-то скрин с какого то сайта со словами «а тут только старое 22 года, ну тогда не получится» сказал мне не тратить его время. Я думаю что даже на том форуме этого прикола не было ибо он даже ненастроен, насчет работоспособности взлома ксено стоит задуматься