伪造参数实现破解外国wordpress的woocommerce主题Rubix主题

技术论点 Loading... 阅读 0

在自己的服务器上测试woocommerce主题,没想到要注册码,所以看了一下填写注册码的请求参数,找到了验证注册码的请求api,又查了一下返回的参数,没想到外国人的代码居然不加密,直接用ajax请求,所以,直接换个验证的api,自己伪造一个参数居然就行了。

我也是看不懂外国人这波操作,可能是认为版权能限制所有人的行为吧。当然我这只算是测试,不会用在正常生产环境中的。

咱们直接开始操作。

建立一个php文件,把下面的代码填写进去,之后更换一下请求api 的地址就行了。

<?php

// $theme = $_REQUEST['theme'];
// $content_code = $_REQUEST['purchase_code'];

echo json_encode(array('success'=>'1'));

下面开始更换请求api地址,打开 /wp-content/themes/rubix/theme-verify.js 文件,替换第16行的请求地址为你自己构造的地址。

伪造参数实现破解外国wordpress的woocommerce主题Rubix主题

之后,返回后台填写注册码的地方随便填,反正api都是返回success=1

下面的截图就是首页了,我看了一下一共三个首页。其他的页面不太清楚。

伪造参数实现破解外国wordpress的woocommerce主题Rubix主题

之后就可以导入demo了,导入如果卡在一个地方不动,那就刷新一下,我导入的时候刷新了四五次左右才完全导入成功,之后就是更改首页页面为静态页面了,其他的可以研究一下。

我这里也仅仅是测试而已,毕竟第一次玩外贸网站。

Tags:

版权声明:若无特殊注明,本文皆为《长行客》原创,转载务必保留文章来源。

本文链接:伪造参数实现破解外国wordpress的woocommerce主题Rubix主题 & https://www.mxooo.cn/1356/

推荐阅读
发表评论 取消回复
表情 图片 链接 代码

分享