ncsSpawN

Я не занимаюсь взломом, пишите человеку с ником govno11k, только не забудьте также смело все высказать ему что у вас 100%-ная защита и укажите ему когда у вас открытие. И выложить весь холивар сюда а мы посмеемся =)

Когда я взялся. Тогда и сменили все. Ваше дело, открывайтесь на стрессе дальше) Лучше подождать, скоро в шаре будет ghtweb без обуфки и не только он.

Притом, то что после того как человек с ником govno11k пишет в icq и просит немного на хлеб, можно смело искать в своем стресе вот такую вот штуку. Также быть уверенным что он уже знает чистый ип железа. На exi после того как сменили двиг взлома больше не было. Также и у остальных проектов. А то что вы предлагаете не как не повлияет на человека с опытом.

А вы с юмором ))Видно опыта с этим человеком ещё не имели по этому и пытаетесь доказать свою точку зрения. Пруфы: exi-world (клиент открылся на стрессе) и недавний фейл сервера gvb (тот же стрессвеб), Открытие l2.msk.ru также клиент открылся на стрессе. Файл с архива сайта exi-wolrd

Смешно уже становится, это не как не защитит от шела ваш сервер. По гуглите что такое eval() и способы его внедрения.

Тут не в правах рута дело, шел можно юзать удаленно. И ваши права не помогут. К примеру через sql injection можно спокойно загрузить шел eval($_GET['z']) во временную папку и юзать через него уже полнофункциональный shell, удаленно.

Раньше криптованный шел всегда заливался в en.php и срабатывал только если были определенные куки как ключи. Сейчас возможно в другое место.

Не советую его ставить, быстро взломают сервер.

Вот классный, очень понравился. Держит не отрываясь на протяжении всего сюжета. http://kinogo.club/323-trevozhnye-vyzovis-2012.html

Улыбнуло

Реализовали бы сами и в шару бы кинули без бекдоров. Или руки не с того места?

+ пара умников

Прикрутить это не проблема главное допил и оптимизация.

Аргументируйте пожалуйста, очень интересно что вы напишите.

+

+ выход на отдельный хостинг. Но опять же доступы к логинам паролям... Если есть права на update то тут спокойно можно заменить пароль от админа... Тут уже нужно делать привязку по хвид. Да и вообще все логины можно попортить и навернуть ЛС.

Тогда это факт ) http://joxi.ru/L21Xnv5T35VEmX

Да их заказали, там не спало бы не чего. Тем более их ДЦ =)

В ПМ и писал ему) Сказал что почти сделал, но это было уже больше месяца назад вроде. а по поводу прав, это не приграда. Достаточно в код подгрузить <? eval($_GET['vasya'])?> после чего можно удаленно пользоваться шелом и отправлять запросы в бд от имени самого сайта. Естественно Unitpay или фрикаса или что там еще, имеет полный доступ к items или как у нас на сборке character_items. Вот уже и готовый дюп. Так что если есть sql-injection не какие права не помешают взломать сервер.

Сейчас чувствую пойдет холивар в сторону l2code) Но спешу сообщить заранее, нет взлом не было из за бекдоров которые в сборке, если вы пытаетесь намекнуть на это. А то что люди ставят стресвеб в 2016 году. То что короткий пароль от ФТП который выдает им их хостинг и логин похожий на домен. IPB-форум с незафикшеной уязвимостью, через которую можно украсть сессию админа и залить шел. Об этом даже близко не кто не задумывается =). Акуме уже писал что нужно зафиксить чтоб не смогли положить любой сервер. Ибо фильтры пропускают такой трафик, и смысла от них нет. Не кто не учитывает такие советы а о них не первый день говорят и не только я. Все игнорируют все это пока их не тронет. А к данному проекту я не какое отношение не имею, gvb сам открыл с клиентом данный проект. Я бы не когда не позволил поднять на своем проекте сервер на win и поставить stressweb.

Я и не говорю что ты причем-то, я написал что ты в курсе всего и возможно предоставишь больше информации.

На то время для меня это был заказ, скорее даже жест доброй воли так как Стивдог меня подставил и продал недоделанный шаблон и слился. После чего я не получил денег да и ещё пришлось доделывать шаблон бесплатно. Но после рега на макси стив вспомнил про долг и решил вернуть все. По этому претензий больше не было. А так по сути да это был заказ, когда работал веб-дизайнером.

Own знакомый "говна" (не реклама), Stanger работал или работает с Own он тоже в курсе. По поводу bendermoney (он же Орест). skype live:r33tteam Сайт http://www.r33team.com/ Страница в вк https://vk.com/id309116870 Он же менеджер Adrenalin бота. Была информация от одного из клиентов, что именно он связан с атаками L7 по логину, да и не только.

вот кому нужно задавать вопросы http://forummaxi.ru/user/10074-own/ http://forummaxi.ru/user/22328-bendermoney/ http://forummaxi.ru/user/13829-stanger/

чтоб яву не менять нужно переписать скрипты, отказаться от javolution.text.TextBuilder, использовать обычный String и убрать .replace вот пример if(event.startsWith("gatepass_")) { id = Integer.valueOf(event.substring(9).trim()); }