Релиз CS-Cart MultiVendor Unlimeted 4.3.6

Sam Jack

Капитан-Узурпатор
Команда форума
Созидатель
5 Май 2015
13.918
4.894
113
Россия
null-prog.ru
много парился я чтобы сделать свой null, но так как с движком знаком неделю мне одному запилить это не по силам. Давайте вместе поделимся полезной информацией, перекроем feedback alarm движка. Сделаем вечный триал. И возможно свой install.php для деактивации дзвонилок, с активацией скрипта.
В этой хак-теме оставляйте сообщения под хайд не больше 30 сообщений и не меньше 10. Найденные вами опасные места я буду прикреплять в шапку под спойлер. Сделаем карту проблемных мест и пролечим их.
Это все делаеться только для тех у кого есть желание учиться и делать хорошие сайты, но нет возможности купить скрипт. HelpDesk wiki предназначена для хороших и активных людей.
Внимание:
Удалять код в движке, который опубликован здесь - опасно. Нужно сначала обезвредить цепочку ловушек. Иначе или спалитесь, или повредите скрипту.
Безопасные решения буду маркировать зеленым цветом.

версия: 4.3.6

root/app/controllers/backend/index.php
Код:
  if (

        (!Registry::get('runtime.company_id') || Registry::get('runtime.simple_ultimate'))
        && (Registry::get('settings.General.feedback_type') == 'auto' || fn_allowed_for('ULTIMATE:FREE'))
        && fn_is_expired_storage_data('send_feedback', SECONDS_IN_DAY * 30)
    ) {
        $redirect_url = 'feedback.send?action=auto&redirect_url=' . urlencode(Registry::get('config.current_url'));

        return array(CONTROLLER_STATUS_REDIRECT, $redirect_url);
    }

Автоматически через 30 дней оповещает разработчиков о конце trial.
Код:
$stats = '';

    if (!defined('HTTPS')) {
        $stats .= base64_decode('PGltZyBzcmM9Imh0dHA6Ly93d3cuY3MtY2FydC5jb20vaW1hZ2VzL2JhY2tncm91bmQuZ2lmIiBoZWlnaHQ9IjEiIHdpZHRoPSIxIiBhbHQ9IiIgLz4=');
    }
Зашифрованная ссылка на картинку base64 которая в любое время может подать сигнал бедствия. В файле $stats упоминается 4 раза.