[PCu] Instalar VBulletin sin utilizar licencias de pago

[WHK]

PCu es una selección de temas orientados a los parches de sistemas WEBs (PCu = Parche Curita).

Bueno, primero nos conseguimos los archivos de vbulletín, ahora lo montamos en el servidor normalmente y cuando hagamos nuestro archivo de configuraciones veremos que nos redireccionará hacia http://ejemplo/vbulletin/install/install.php y nos pide un numero de serie asi que si no tenemos ese mágico numero de serie no podremos instalar el sistema.

Vamos al directorio de instalación y hacemos ingeniería inversa, asío como en la electrónica mi profesor siempre me decía que si queremos saber como funciona algo solo debemos recorrer el camino que hace la energía eléctrica, asi que nosotros para saber como hace la validación seguiremos las funciones y las inclusiones en orden una por una.

Abrimos el archivo /install/install.php y encontramos que la única inclusión que hay es hacia require_once('./installsteps.php'); sin anteponer ninguna función y despues finaliza el script asi que dejamos tranquilo ese archivo y nos vamos a editar /install/installsteps.php.
En este archivo lo primero que vemos cuando lo ejecutas es un if con una comparación:

Código (php) [Seleccionar] Expandir

if ($_GET['step'] > 2 OR $_POST['step'] > 2)
{
require_once('./installcore.php');
// connected to the database now lets load schema
require_once(DIR . '/install/mysql-schema.php');
}
else
{
if ($_ENV['REQUEST_URI'] OR $_SERVER['REQUEST_URI'])
{
$scriptpath = $_SERVER['REQUEST_URI'] ? $_SERVER['REQUEST_URI'] : $_ENV['REQUEST_URI'];
}
else
{
if ($_ENV['PATH_INFO'] OR $_SERVER['PATH_INFO'])
{
$scriptpath = $_SERVER['PATH_INFO'] ? $_SERVER['PATH_INFO']: $_ENV['PATH_INFO'];
}
else if ($_ENV['REDIRECT_URL'] OR $_SERVER['REDIRECT_URL'])
{
$scriptpath = $_SERVER['REDIRECT_URL'] ? $_SERVER['REDIRECT_URL']: $_ENV['REDIRECT_URL'];
}
else
{
$scriptpath = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_ENV['PHP_SELF'];
}

if ($_ENV['QUERY_STRING'] OR $_SERVER['QUERY_STRING'])
{
$scriptpath .= '?' . ($_SERVER['QUERY_STRING'] ? $_SERVER['QUERY_STRING'] : $_ENV['QUERY_STRING']);
}
}
define('SCRIPTPATH', $scriptpath);
define('SKIPDB', true);

require_once('./installcore.php');
}

No estamos enviando ninguna variable GET asi que se está activando el "else" cuando lo ejecutamos y solo se hacen declaraciones de rutas y la única inclusion que hay es hacia installcore.php pero como sabremos si es ese archivo que hace la validación o es algo mas hacia abajo?...
Probamos poniendo "exit;" despues de la inclusion, algo así como:

Código (php) [Seleccionar] Expandir

require_once('./installcore.php');
exit;

Me sigue apareciendo la pantalla de verificación, asi que le pongo el exit antes de la inclusion:

Código (php) [Seleccionar] Expandir

exit;
require_once('./installcore.php');

Ahi se queda la pantalla en blanco asi que ya sabemos que la pantalla de validación se está llamando desde ahi, por lo tanto lo abrimos y nos encontramos con esto:

Código (php) [Seleccionar] Expandir

require_once('./install/init.php');
require_once(DIR . '/install/functions_installupgrade.php');
require_once(DIR . '/install/install_language_en.php');
require_once(DIR . '/includes/functions.php');
require_once(DIR . '/includes/adminfunctions.php');
$steptitles = $install_phrases['steps'];
require_once(DIR . '/install/authenticate.php');

Pero ahora como sabremos que archivo es el que autentifica?. Le ponemos un exit al final de todas estas inclusiones para ver si lo hace alguno de estos archivos o se hace mas abajo la validación:

Código (php) [Seleccionar] Expandir

require_once('./install/init.php');
require_once(DIR . '/install/functions_installupgrade.php');
require_once(DIR . '/install/install_language_en.php');
require_once(DIR . '/includes/functions.php');
require_once(DIR . '/includes/adminfunctions.php');
$steptitles = $install_phrases['steps'];
require_once(DIR . '/install/authenticate.php');
exit;

Acá vemos que la pantalla sigue apareciendo asi que subimos archivo por archivo:

Código (php) [Seleccionar] Expandir

require_once('./install/init.php');
require_once(DIR . '/install/functions_installupgrade.php');
require_once(DIR . '/install/install_language_en.php');
require_once(DIR . '/includes/functions.php');
require_once(DIR . '/includes/adminfunctions.php');
$steptitles = $install_phrases['steps'];
exit;
require_once(DIR . '/install/authenticate.php');

Ahi se queda en blanco, eso quiere decir que autentificate no se alcanzó a ejecutar y ese es el archivo que nos detiene la instalación, por lo tanto dejamos tranquilo estos archivos y nos vamos directamente hacia autentificate.php.
Ahi vemos lo siguiente:

Código (php) [Seleccionar] Expandir

if ($vbulletin->GPC['bbcustomerid'] !== CUSTOMER_NUMBER)

Nos está haciendo comparación con nuestro id de licencia asi que lo reemplazamos por esto:

Código (php) [Seleccionar] Expandir

if (1 == 2)

Y listo! ya podemos utilizar vbulletín sin tener que pasar pro el sistema de validación de licencias. Ahora si alguien quiere utilizarlo entonces no le haga nada y pague por este buén sistema.

Hagamos un parchador automático:

Código (php) [Seleccionar] Expandir

<?php
 $finstall = 'install/authenticate.php';
 if(!$buffer = file_get_contents($finstall)){
  die('Imposible obtener el archivo '.$finstall);
 }
 $payload = '$vbulletin->GPC[\'bbcustomerid\'] !== CUSTOMER_NUMBER';
 if(strpos($buffer, $payload) > 0){
  $buffer = str_replace($payload, '1==2', $buffer);
  if(file_put_contents($finstall, $buffer)){
   header('location: /'); /* Procede la instalación */
  }else{
   die('Imposible sobreescribir el archivo '.$finstall);
  }
 }else{
  die('La versi&oacute;n de VBullet&iacute;n es incompatible');
 }
?>

Lo dejas en el directorio de vbulletín y despues lo visualizas, cuando comienze la instalación del sistema lo borras.

[invisible_hack]

Brutal WHK, como todos tus aportes...

Lo malo es que cuando se haga conocido este tutorial, me da que los de VB se pondrán manos a la obra para buscarse otra manera para evitar este engaño...

Pero mientras dure, ale, a disfrutarlo 

P.D. oye pero si los de soporte pillan a alguien usando VBulletin con este truco, sin licencia, ¿puede meterse en barullos no?

[WHK]

si es un foro grande si, o si no no, además no tienen porque saber que tu sistema es vbulletin, puede ser un sistema propio que usa las mismas variables :p solo es cosa de hacer las modificaciones adecuadas, pero siempre es mejor pagar por el sistema.

Lo malo es que cuando se haga conocido este tutorial, me da que los de VB se pondrán manos a la obra para buscarse otra manera para evitar este engaño...

Cuando eso pase al dia siguiente sacaré un nuevo parche curita

[jdc]

Muy bueno WHK, muchas gracias

[PHAMTOM]

Muy bueno,por ahí lei, que pueden llegar a denunciar un vbulletin si licencia , pero como dice WHK , podes tomar las prevenciones y hacerla bien ,muchas gracias

PHAMTOM.-

[~ Yoya ~]

si es un foro grande si, o si no no, además no tienen porque saber que tu sistema es vbulletin, puede ser un sistema propio que usa las mismas variables :p solo es cosa de hacer las modificaciones adecuadas, pero siempre es mejor pagar por el sistema.

Lo malo es que cuando se haga conocido este tutorial, me da que los de VB se pondrán manos a la obra para buscarse otra manera para evitar este engaño...

Cuando eso pase al dia siguiente sacaré un nuevo parche curita

Jajajaj +1...

Bien hecho WHK, creo que a esto siempre se lo podra hace un PCu ya que es open source xD.