InstantArticleWizard Como crackearlo en tan solo 10 segundos

Por | 19 abril, 2014

No voy a entrar en un largo tutorial el cual explicara paso a paso, pero si iré mostrando porciones de código para que observen por que muchas veces uno tiene que cuidarse de lo que compra, para mi este es un punto mas que valido a la hora de exponer errores como estos. Dado que programar en C# y VB.NET es básicamente fácil para quienes tienen una idea de estos muchos se aventuran a lanzar productos y no responder por ellos a la hora de presentar soluciones, me sucedió con InstantArticleWizard en su ULTIMA versión estable (3.11).

En fin, vamos a la breve presentación, este programa verifica todo mediante un servidor web remoto, esto (observando las conexiones salientes) me mostró que la verificación del mismo se realizaba mediante el dominio de ellos el cual es http://instantarticlewizard.com/. Una llamada a un archivo iaw3.php nos muestra que la verificación del usuario es bastante BÁSICA e INSEGURA, aquí les muestro el código de la función:

Private Sub CheckLicense()
 ' Un monton de codigo que ya no viene al caso.            
End Sub

Como pueden observar esta en Visual Basic .NET y los chequeos son bastante pobres.. entonces simplemente crearemos un archivo iaw3.php con el siguiente código dentro:

<?php
echo "1";
?>

Luego resta apuntar el dominio de http://instantarticlewizard.com/ a nuestro server o computadora personal, esto se hace de una forma bastante simple para los usuarios de Microsoft Windows editamos el archivo hosts que se encuentra dentro de C:\Windows\System32\drivers\etc y agregamos lo siguiente:

127.0.0.1 instantarticlewizard.com

Esta claro que el archivo iaw3.php tiene que estar en un servidor web que soporte php o también pueden llamarlo de la misma forma sin php mientras se muestre el valor 1. Iniciamos nuestro software recién instalado y TARAN!.

Luego hablare mas sobre este tema da las aplicaciones que usar como interfaz servidores externos y expondré algunos puntos los cuales no veo seguros. Suerte y hasta el próximo articulo.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This site uses Akismet to reduce spam. Learn how your comment data is processed.