有没有mjj能搞WordPress主题破解的~搞到一个justnews

emeee

OpenVPS 发表于 2018-2-24 11:16

PM一份，我试一下。

一直没找到原版
已pm

长烟落日

核心逻辑在
JustNews/themer/core/panel.php 128行

主题的配置文件是从远程拉下来的。

[ol]

    private function wpcom_send_request($type, $body, $method='POST'){

        $url = 'http://www.wpcom.cn/authentication/'.$type.'/'.THEME_ID;

        $result = wp_remote_request($url, array('method' => $method, 'body'=>$body));

        if(is_array($result)){

            return $result['body'];

        }

    }[/ol]复制代码
说实话这种所谓的激活和留后门没有什么区别

一旦远程服务器被黑，这些买正版主题的都遭殃了。

楼主要是能搞到一个正版的token，把theme options覆盖掉，就能破解了。整体难度比较小

jhsyue

有人破解了吗

长烟落日

OpenVPS 发表于 2018-2-24 11:39

核心逻辑在
JustNews/themer/core/panel.php 128行


关键就是搞不到。。

phpsky

长烟落日 发表于 2018-2-25 12:00

关键就是搞不到。。
花钱买一份 然后hostloc卖  一本万利 美滋滋