Получение лицензионного ключа W2W.Городской портал

лицензионный ключ · W2W.Городской портал · взлом · хак
Барахло Сегодня утром по работе пришлось столкнуться с CMS (Content Management System для тех, кто ещё не в курсе) с громким названием "Городской портал" некой компании Web2Work (ссылку на них принципиально ставить не буду; особо любопытные найдут в поисковике, ссылку на который я тоже ставить не буду). Заказчик дал задание написать парочку модулей для этой системы, о которой я до этого момента в своей безоблачной жизни и слыхом не слыхивал.

Лицензионный ключ к системе не дали по непонятным мне причинам (хотя причина одна — лицензия выдается на два хоста, не стоит ею разбрасываться), а поставить локально для разработки нужно. Я указал при установке в поле "Лицензионный ключ" банальное "123", что установщик с радостью проглотил и сказал, что система установлена (про кучу глюков во время инсталляции я даже заикаться не буду — гореть в аду разработчикам, вместе с дизайнером, кстати).

А вот дальше началось интересное: вместо главной страницы — пустота. Я стал копаться в себе, что я сделал не так - не могу же я подозревать добросовестных разработчиков этой идеальной системы (основана на DLE, между прочим)! Проверил все, что можно, гуглил пару часов. После нескольких неудачных попыток поставить CMS на домашний сервер, а также на виртуальный сервер моего хостера, терпение лопнуло. Очевидно, что просто нужен ключ, и в моих действиях ошибки нет. Могли ли разработчики предусмотреть вывод какого-либо сообщения, если ключ неправильный? Я не знаю. Возможно, тому причиной их религиозные убеждения.

Ну всё, хватить болтать, пора приступать к делу. Добудем сами нужный ключ.
Лицензия на W2W.Городской портал стоит ни много, ни мало — 380 американских денег! Некоторые товарищи в интернете успешно учат народ, как занулять заветный движок, но мы пойдем другим путем. В ходе некоторых исследований быдлокода был найден фрагмент, который отвечает за генерацию лицензионного ключа из имени хоста, на который ставится система.

Открываем в текстовом редакторе файл install.php и ищем там следующее:
$salt = substr($_SERVER['HTTP_HOST']. 0, 2);
$cry = crypt($_SERVER['HTTP_HOST'], $salt);
if ($cry==$licensekey) $valid=$licensekey;
if ($cry!=$licensekey) $valid='';
Теперь для собственного удобства немного видоизменим этот код и вынесем его в отдельный файл key.php:
$salt = substr($_SERVER['HTTP_HOST']. 0, 2);
$cry = crypt($_SERVER['HTTP_HOST'], $salt);
echo $cry;
Этот хитрый файлик (как говаривал один товарищ подполковник) мы заливаем прямо в корень нашего сервера, а потом обращаемся к нему из браузера. В результате, видим сгенерированный для нашего имени хоста лицензионный ключ на установку W2W.Городской портал. Например, для моего варианта "192.168.1.2/sites/irpp/" ключ получился таким - "2.BXYs05zj.C6".

После ввода ключа во время повторной установки (для чего необходимо просто удалить файл config.php в директории /engine/system_config/, а так же для верности дропнуть все таблицы в базе данных) я, счастливый, вижу не пустой вывод, а главную страницу чудо-портала, которая оскорбляет всем своим видом моё чувство прекрасного. "На-ка, выкуси, сцука" или по- нашему, по-французски "Вуаля!".

Хоть статья и содержит львиную долю горькой сатиры, надеюсь, она будет кому-то полезной. На здоровье! Однако, я бы такую гадость, как W2W.Городской портал, по своей воле кушать бы ни за что не стал.

Обсуждение

Никто не оставлял здесь комментариев.
Войдите на сайт, чтобы присоединиться к обсуждению.