Решено Покупка плагина Esthetic Simple Payments

[maxville]

Можно ли покупать данный плагин? Тк вычитал что были вот такие проблемы:

Взлом XenForo (причина была в плагине Esthetic Extended BB-Codes 1.0.4)

Но, судя по всему они были только у тех, кто пользовался плагином не легально. Есть небольшое заявление автора плагина:

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Только до конца не совсем понятно, он сам через него вымогал деньги у тех кто за плагин не платил или как? То его комментарий выглядит как заявление о некой найденной уязвимости в скриптах, которые он типа потом поправил. Короче, вопрос к тем кто пользуется данным плагином долгое время.

Ссылка на офф страницу плагина

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[Mirovinger]

В данном дополнении Esthetic Simple Payments, уязвимости, которая присутствовала в хайде и совместных покупках, не было и нет, по крайней мере в тех версиях, что приобретали люди, так как проверялось, по их просьбе.

 

[maxville]

Извиняюсь за сторонние ссылки. Я видел в открытом доступе этот плагин той же версии что и продаётся. Можно ли его использовать? Хотя, глупый вопрос, в него можно же что-то добавить давно :) Эм, а может у вас есть возможность его проверить? Можно и на платной основе.

 

[Mirovinger]

Можно и проверить, в Лс отпишите.

 

[Neon]

maxville, могу поделиться версией 1.0.2
Сам не ставил, но имеется архив.

 

[maxville]

maxville, могу поделиться версией 1.0.2
Сам не ставил, но имеется архив.

Спасибо :) архив такой же есть, вот хочу узнать насколько безопасна установка "халявной" версии

 

[Neon]

maxville, я читал, что через этот аддон с форума можно слить базу. Сам ставить данную версию опасаюсь)

 

[maxville]

maxville, я читал, что через этот аддон с форума можно слить базу. Сам ставить данную версию опасаюсь)

Тоже читал, поэтому и создал тему на форуме, есть какие-то заплатки

ТЫЦ

Снятие уязвимости плагина (если не сделаете, распрощаетесь с базой форума):

Открываем файл:
library\Esthetic\CS\Model\Thread.phpThread.php
Находим:
PHP:
case '54626eee0bcb90ab43c7917eb49f2344':
case 'a6746afee9fa4e6e4901943d47f272bf':

и поменять коды на свои
(в мд5 генерируем посложней символов на 50 и вставляем 2 разных пароля)


или (предлагают на другом форуме, но первый способ проверяли 0 работает, так что на выбор)

Удаляем идущую после этого строку:
PHP:
case 'a6746afee9fa4e6e4901943d47f272bf':
Сохраняем.


Также:

в файле php.ini который находится на вашем сервере,либо хостинге найти
строчку disable_functions и заменить на:

disable_functions="popen,exec,system,passthru,proc_open,shell_exec

Mirovinger, заверил что плагин чистый (я скидывал ему архив), и эти заплатки к нему не нужны.

 

[Mirovinger]

library\Esthetic\CS\Model\Thread.phpThread.php

Здесь же явно написано, что для Складчины (сокращение CS от Collaborative Shopping).

 

[Exile]

В данном дополнении Esthetic Simple Payments, уязвимости, которая присутствовала в хайде и совместных покупках, не было и нет

Автор ни в этом дополнении, ни в "приватных дискуссиях" дыр не делал. Поэтому кто панику поднимает - зря.

 

[maxville]

теперь буду знать что такое CS :) я плагины от Esthetic еще не ставил, поэтому на директории внимания не обращал, думал что директория CS создаётся и с Esthetic Simple Payments.
Объяснили, спасибо :)

 

[Mirovinger]

Автор ни в этом дополнении, ни в "приватных дискуссиях" дыр не делал. Поэтому кто панику поднимает - зря.

Про приватные дискуссии я в курсе, но здесь вопрос касался определённого дополнения.
Но, так как человек его нашёл в сети, то могли чего нибудь и добавить, по этому проверка не лишняя.