emeee
发表于 2018-2-24 00:42:11
OpenVPS 发表于 2018-2-24 11:16
PM一份,我试一下。
一直没找到原版
已pm
长烟落日
发表于 2018-2-24 01:41:52
核心逻辑在
JustNews/themer/core/panel.php 128行
主题的配置文件是从远程拉下来的。
[*] private function wpcom_send_request($type, $body, $method='POST'){
[*] $url = 'http://www.wpcom.cn/authentication/'.$type.'/'.THEME_ID;
[*] $result = wp_remote_request($url, array('method' => $method, 'body'=>$body));
[*] if(is_array($result)){
[*] return $result['body'];
[*] }
[*] }复制代码
说实话这种所谓的激活和留后门没有什么区别
一旦远程服务器被黑,这些买正版主题的都遭殃了。
楼主要是能搞到一个正版的token,把theme options覆盖掉,就能破解了。整体难度比较小
jhsyue
发表于 2018-2-24 02:31:38
有人破解了吗
长烟落日
发表于 2018-2-24 00:30:00
OpenVPS 发表于 2018-2-24 11:39
核心逻辑在
JustNews/themer/core/panel.php 128行
关键就是搞不到。。
phpsky
发表于 2018-2-24 02:36:10
长烟落日 发表于 2018-2-25 12:00
关键就是搞不到。。
花钱买一份 然后hostloc卖一本万利 美滋滋