Буквально недавно, в начале 2013 года вышла новая версия компонента калькулятора IPrice calculator 1.1.5. Как и для прошлых версий, разработчик предлагает несколько платных решений и одно бесплатное. Недостатком бесплатного решения, как и положено, является копирайт разработчика внизу страницы компонента, который мы и будет убирать в данном посте.
ВНИМАНИЕ!
Автор данной статьи не несёт никакой ответственности за совершаемые читателями действия в отношении описываемого в данной статье программного кода. Всё, что Вы делаете - Вы делаете на свой страх и риск. Вы отдаете себе отчет в том что снимая копирайт с данного интелектуального продукта Вы нарушаете закон Украины об авторских правах. Автор настоятельно рекомендует читателям легально убрать копирайт, обратившись к разработчику. Данная статья является извещением о найденной уязвимости в системе защиты данного продукта и призвана подтолкнуть разработчиков на дальнейшее совершенствование системы защиты своих программных продуктов.
И так приступим.
Локально копирайт находится в файле /components/com_ipricecalc/views/category/tmpl/default.php и выглядит так:
1 2 3 |
echo base64_decode('PGlucHV0IHR5cGU9ImhpZGRlbiIgbmFtZT0ib3B0aW9uIiB2YWx1ZT0iY29tX2lwcmlj ZWNhbGMiIC8+PGlucHV0IHR5cGU9ImhpZGRlbiIgbmFtZT0idmlldyIgdmFsdWU9ImNhdGVnb3J5IiAvPjxpb nB1dCB0eXBlPSJoaWRkZW4iIG5hbWU9InRhc2siIHZhbHVlPSJzdWJtaXQiIC8+') |
Просто удалить этот код или закомментировать данную строку нельзя, так как в этом случае калькулятор перестает работать как форма обратной связи, а мы хотим по прежнему получать от клиентов заказы. Происходит это потому что в приведенном выше закодированном участке кода содержится не только копирайт часть формы отправки заказа.
Потому после того как мы удалили или закомментировали данную строку как показано ниже,
1 2 3 |
//echo base64_decode('PGlucHV0IHR5cGU9ImhpZGRlbiIgbmFtZT0ib3B0aW9uIiB2YWx1ZT0iY29tX2lwcm ljZWNhbGMiIC8+PGlucHV0IHR5cGU9ImhpZGRlbiIgbmFtZT0idmlldyIgdmFsdWU9ImNhdGVnb3J5IiAvPjxp bnB1dCB0eXBlPSJoaWRkZW4iIG5hbWU9InRhc2siIHZhbHVlPSJzdWJtaXQiIC8+'); |
после закрывающего тега php "?>" следует вставить недостающий участок кода формы, приведенный ниже:
1 |
<input type="hidden" name="option" value="com_ipricecalc" /><input type="hidden" name="view" value="category" /><input type="hidden" name="task" value="submit" /> |
На этом все, копирайт пропал, форма и калькулятор работают, письма приходят.
Свою благодарность автору статьи вы можете выразить просто кликнув в нужном месте на странице 🙂
автор: Руслан Овчинников