Auto estore “ayaw” nulled

Frans Doni/ April 27, 2011

autoestore  “ayaw” bagi kalangan Amazon Warrior, bukanlah sesuatu yg baru. Autoestore, plugin wordpress yang sangat mempermudah membangun sebuah website affiliasinya amazon, terutama auto postnya. Install wordpress, pasang plugin ini, setting filter, dan selebihnya tinggal dioptimasi tanpa harus memikirkan lagi kontennya.

Plugin nih produk lokal, yg sudah mendunia bikinan ayaw  anak pontianak, dijual dengan harga $75. Konon katanya, si ayaw udh mendulang puluhan ribu dollar dari penjualan plugin ini.  Kalau anda tertarik silahkan diorder langsung di situsnya  http://www.autoestore.org/.

Dan bagiku sebagai seorang pemula di dunia “bangzon” (-ngutip istilahnya abebudi ), beli plugin dengan harga segitu kayaknya masih terlalu berat. Jadinya…berburulah ke kawan yang mau menjualnya dengan harga lebih  miring, tidak tahu lisensi apa yang kudapat. Entah yg unlimited, atau yang limited 10 domain.

Iseng saja, mbongkar source code nya “ayaw” pengen tau ‘dalemannya’ gara-gara updatean WordPress 3.11  bermasalah dengan autoestore v3.1 yang macet di filter, gak mau  posting. Olalala. ternyata di encode gan. Untungnya, agan ayaw cuman pakai base64 encode, yang tidak susah untuk di decode. Jalanin decodernya, trus rapikan codenya biar enak dibaca. Makan ati juga sih, nama file, variabel, fungsi di md5 ama dia (emang enak baca hash gitu ??? T_T ), tapi toh terbaca juga, lama-lama mata kan jadi terbiasa lihat deretan hash gitu hehe.

Yang pertama dilakukan adalah mem-bypass supaya tidak perlu verifikasi paypal id dan transaction id lagi ketika mengaktifkan plugin ayaw. Ada dua cara paling tidak yg sempat kucoba :

  1. membalikkan alur logika pengecekan/autentifikasi paypal id dan transaction id di server  autoestore seperti tampak di bawah ini :
    [codesyntax lang=”php” lines=”fancy”] 

    $var_24eed33ee38027d124839f0fcdf6adcb['paypal'] = trim($_POST['aes_activation_paypal']);
    $var_24eed33ee38027d124839f0fcdf6adcb['trans_id'] = trim($_POST['aes_activation_trans_id']);
    $var_10573b873d2fa5a365d558a45e328e47 = 'http://api.autoestore.net/auth.php?p='.
    $var_24eed33ee38027d124839f0fcdf6adcb['paypal'].'&t='.$var_24eed33ee38027d124839f0fcdf6adcb['trans_id'].
    '&b='.urlencode(get_bloginfo('url'));
    $var_d1fc8eaf36937be0c3ba8cfe0a2c1bfe = func_b4657d275e143d853912c603e58eb806($var_10573b873d2fa5a365d558a45e328e47);
    $var_7133b828c1ffd0b0c07a0ff64276a521 = simplexml_load_string($var_d1fc8eaf36937be0c3ba8cfe0a2c1bfe);
    if( $var_7133b828c1ffd0b0c07a0ff64276a521->Authorization == "1" ) { 
    	$var_24eed33ee38027d124839f0fcdf6adcb['key'] = (string) $var_7133b828c1ffd0b0c07a0ff64276a521->Message;
    	echo '<div class="updated"><p><strong>Activation success</strong></p></div>';
    }
    else {
    	echo '<div class="updated"><p><strong>Activation Failed</strong>: '.
    	$var_7133b828c1ffd0b0c07a0ff64276a521->Message.'</p></div>';
    	echo $var_d1fc8eaf36937be0c3ba8cfe0a2c1bfe;
    }

    [/codesyntax]

    code line I, diganti menjadi
    [codesyntax lang=”php” lines=”fancy” doclinks=”0″]

    if( $var_7133b828c1ffd0b0c07a0ff64276a521->Authorization != "1" ) {

    [/codesyntax]

  2. atau dengan jalan beri tanda komen pada bagian fungsi berikut ini untuk mengaktifkan menu autoestorenya langsung :[codesyntax lang=”php”]
    function func_be74d01145a0a6b1ab0952aecb6cb2f5() {
    	global $AES_SHOW_TOOLS;
    	//$var_24eed33ee38027d124839f0fcdf6adcb = get_option(base64_decode('YWVzX2FjdGl2YXRpb24='));
    	//$var_4831f1f9ce92348075d829064de26a18 = md5($var_24eed33ee38027d124839f0fcdf6adcb['paypal']."-AUTOESTORE-".get_bloginfo('url'));
    	//if( $var_24eed33ee38027d124839f0fcdf6adcb['key'] == $var_4831f1f9ce92348075d829064de26a18 ) {
    		add_menu_page('Auto eStore Options', 'Auto eStore - nulled by Cyberkidal', 8, 'aes-opt-menu','func_7e9bd5e350d862cc0bece1ecafb49fb1');
    		$var_831a2fb55435584bf20fef01dbc4f64c = add_submenu_page('aes-opt-menu', 'Auto eStore Products Filters', 'Products Filters', 8, 'aes-opt-filters','func_14b7c61f864dd625f2d5d9af9e762ae3');
    		add_submenu_page('aes-opt-menu', 'Auto eStore Advanced Options', 'Advanced', 8, 'aes-opt-advanced','func_299e14668ac674b8d6fab794d77e8ced');
    		add_submenu_page('aes-opt-menu', 'Auto eStore Images', 'Images', 8, 'aes-opt-images','func_7046ba969da5c43a73f1fe3790cdd467');
    		add_submenu_page('aes-opt-menu', 'Auto eStore Upgrade', 'Upgrade', 8, 'aes-opt-upgrade','func_2dc2c0085a161b4fdca920cfe68a6c63');
    		if($AES_SHOW_TOOLS) add_submenu_page('aes-opt-menu', 'Auto eStore Tools', 'Tools', 8, 'aes-opt-tools','func_3de487ffc23c3949717b6d452f922cdf');
    		wp_enqueue_style('thickbox');
    		wp_enqueue_style('autoestore_admin_css', WP_PLUGIN_URL . '/autoestore/css/admin.css');
    		wp_enqueue_style('jquery_ui_css', WP_PLUGIN_URL . '/autoestore/css/base/ui.all.css');
    		add_action( "admin_print_scripts-".$var_831a2fb55435584bf20fef01dbc4f64c,'func_e929b6e2e3c8873510f4b24163d49cbd' );
    	//}
    	//else {
    	//	add_menu_page('Auto eStore Activation', 'Auto eStore', 8, 'aes-opt-menu','func_95eab74646253ed2b24992ee06724848');
    	//}
    }

    [/codesyntax]

Setelah itu, masih perlu untuk melihat beberapa bagian code yang melakukan pengecekan, seperti halnya :
[codesyntax lang=”php” lines=”fancy”]

//check this
	//$var_e716662e6ef5c38429b81a74bb4f6bf3 = get_option(base64_decode('YWVzX2FjdGl2YXRpb24='));
	//$var_6f5236f27733324133b9477b8479f398 = md5($var_e716662e6ef5c38429b81a74bb4f6bf3[base64_decode('cGF5cGFs')].strrev("-EROTSEOTUA-").get_bloginfo('url'));
	//if( $var_e716662e6ef5c38429b81a74bb4f6bf3[base64_decode('a2V5')] == $var_6f5236f27733324133b9477b8479f398 ) {
		$var_f3aa1999beeda723c0ce7e0ae1706042 = wp_insert_post( $var_1bb98ab1be31d9aab7cc7d2436a7ab62 );
		if( $var_f3aa1999beeda723c0ce7e0ae1706042 ) {
			func_aabcba4da863a9f1ad585c79ff9a232b($var_f3aa1999beeda723c0ce7e0ae1706042, 'amazon', $var_62130e1b1e81120c6344cc4e661f9e4b);
			func_4f5fa0f819acb549da537c76735ad708($var_f3aa1999beeda723c0ce7e0ae1706042, $var_be8f80182e0c983916da7338c2c1c040);
		}
		else {
			return -1;
		}
	//}

[/codesyntax]

Demikian, sejauh  penggunaan autoestore nulled v3.1 untuk beberapa waktu lalu masih normal saja. Untuk  v5 yang baru dirilis ayaw, versi nullednya baru akan kucoba install online malam ini 🙂

Berikut ada sedikit pesan dari ayaw :
[codesyntax lang=”php”]

$message = "

	If you found this message, that's mean you have try to decode this script.
	If you do it just for fun and want to tweak it for your personal use, it's okay...

	But if you do this and share it to anyone,

	C'mon dude...
	We just charge small amount money to replace our effort.
	Everytime someone download it, we're robbed.

	We are not a big company like M$ or Adobe.

	Thank you...

";

[/codesyntax]

Sesuai dengan pesannya, tentu saja plugin ini kupakai sebatas untuk kepentingan sendiri, tidak ada cerita bagi berbagi. Kalau anda tertarik, silahkan order di sini http://www.autoestore.org 😀

3 Comments

  1. wow… mantab bro…

    TOP banget untuk usaha baca variable hash-nya. Kirain udah pada nyerah begitu lihat variable acak acakan gitu, ternyata masih ada yang mampu baca. Sepertinya deretan array dan string-nya juga musti di hash semua… wakakakak….

    btw, salam dari pontianak bro 🙂

Add Comment

Leave a Reply

Your email address will not be published. Required fields are marked *