Обвязка Stressweb 8.0+ Shadow (heaven-rt) И Wonder

[Grand 0]

Обвязка STRESSWEB 8.0+ Shadow (Heaven-RT) и Wonder

 

всем привет! прокоментирую слова "Shadow"

 

Сегодня была выложена обвязка, исправленная Wonder'ом.

Не советую её качать, т.к. в неё были добавлены шеллы и умышленно сделаны 2 дырки в движке.

 

еще пару коментов:

 

Посмотрел все изменения, и скажу одно - не советую качать, т.к. были добавлены шеллы и 2 дырки в движке.

Обвязки, которые 100% чистые и рабочие, выкладываю на форуме Опена.

http://open-team.ru/index.php?/topic/1733-...ven-rt-edition/

 

Поддерживаю! при ходе иследований, я с моим напарником выделил несколько шеллов, НЕ КАЧАЙТЕ эту чушь, качайте чистую с сайта ОПЕН тим!!!

 

eval(base64_decode("JGwyX2NvbnRlbnQgLj0gIjwvdGFibGU+ICA8YnIgLz48YSBocmVmPSd

odHRwOi8vbDJtYXhpLnJ1Lyc+TGluZWFnZSAyIE1heGk8L2E+Ijs="));

 

 

Сюда были добавлены шеллы: /engine/stat.php

 

В файлах /inc/data/config.php и /inc/module/poll_ajax.php намеренно сделаны дырки.

 

 

 

 

Wonder что скажешь на это?

[SystemOfADown 27]

O_o я доверюсь лучше нашему админу! Говорите что хотите но это так!

[Grand 0]

O_o я доверюсь лучше нашему админу! Говорите что хотите но это так!

ну посмотрим чтоскажет wonder! самому интересно!

[Kotenok 7]

мде... дожили сначало своровали, потом источник обосрали... я вондеру доверяю, а там тупо перезалитая версия та же самая!

[Wonder 402]

Интересная ситуация вышла, объясню всё по порядку:

 

Насчет файла /inc/data/config.php

Оригинальное содержимое:

<?php
if (!defined('STRESSWEB')) die ('Доступ к данной странице запрещен!');
define("DBHOST","localhost");
define("DBUSER","root");
define("DBPASS","123");
define("DBNAME","www");
define("COLLATE","cp1251");
define("SERIAL",""); 
?>

То, что стало после меня:

<?php
/**
* STRESS WEB
* @author Alexandr Yuschenko (S.T.R.E.S.S.)
* @copyright 2008 - 2009 STRESS WEB
* @version 8.0+
* @web http://stressweb.ru  
*/
if (!defined('STRESSWEB')) die ('Hacking!!!');
define("DBHOST","localhost");
define("DBUSER","root");
define("DBPASS","vertrigo");
define("DBNAME","stress");
define("COLLATE","cp1251");
define("SERIAL",""); 
?>

Думаю комментировать не стоит, из-за одних копирайтов дырок не возникает. Вообще полная чушь насчет этого файла.

Ну и на последок - /inc/module/poll_ajax.php. Я взял оригинальный файл с движка 8.0+ от стресса (не ломаный, без шелов, полноценная лицензия), если уж это вызывает взлом - все вопросы к стрессу. И ах да, для чего же я заменил всё это, да потому, что после аудита безопастности от shadow, скрипт голосования вообще не работал.

 

В общем делайте выводы товарищи, всё, что было сказана насчет того, что я специально залил шелы (даже не предоставив никаких доказательств) и добавил дырок - полная ложь.

[Гость joni_1]

Клевета, ничего более. Пытаются заставить людей людей потерять доверие к админу. Нехорошо

[Гость joni_1]

Зашел на open-team.ru. Многоуважаемый Shadow перелизал сборку Wonder'a на "Ура!". Что же скажет в свое оправдание Shadow?

[Wonder 402]

Подтверждаю, сборку, что он залил, под версией 71 является полностью моей. Только удалил все мои копирайты и изменил папку с админкой (ну что бы не так палевно было).

Как доказательства могу предоставить несколько вещей, своего подчерка, т.к. ни один нормальный человек не сделал бы это, как я.

[MaxiMuM 11]

Wonder доверяю тебе, а Shadow начал изобретать велосипед что бы показать что он крут,а ты копипастер вставляющий шелы.

Shadow -100500

Wonder +100500

[Гость joni_1]

Гоним Shadow с рунета

[Wonder 402]

Будим ждать следующих ревизий их обвязки. А я пока займусь разработкой версии 2.0, в которой уже надумал несколько интересных идеи.

[MaxiMuM 11]

жду с нетерпением)удачи в разработке

[Wonder 402]

Да тут оказывается мафия причастна, заказала мою подставу:

563747329 (16:42:04 28/06/2010)

вобщем, что я хотел...

 

Shadow (16:42:30 28/06/2010)

всё, что писали по поводу дырок и шеллов - херня

 

Shadow (16:42:39 28/06/2010)

честно говря попросили это сделать

 

Shadow (16:42:51 28/06/2010)

анти-рекламу, так сказать

Думаю шадоу не будит против, что я выложил сюда логи.

[Wonder 402]

С каждым моментом становиться всё интереснее и интереснее, оказывается Shadow получил взятку от человека, который заказывал анти-рекламу. Ух, мне это нравиться всё больше, прямо под носом разворачивается настоящий детектив. Скоро всё станет известно, оставайтесь с нами и не переключайте канал покидайте форум.

[Гость joni_1]

К тебе уже выехали парни

[SystemOfADown 27]

что-то тут попахивает криминалом.....я знаю админа(Wonder`a) уже не так мало! Он не тот человек, который будет вписывать шеллы, что бы проекты разорялись!

[Kotenok 7]

лучший пиар это антиреклама

[Wonder 402]

У кого может есть какие-нибудь пожелания к будущим версиям?

[Wonder 402]

Нету пожеланий? Ну и правильно, мне меньше работы будит

[centrix 0]

Лажа полная)

[Xeon 0]

Подскажите,работает ли на этой обвязке ЛК и Скрипт L2Top.Почему то не фурычит

 

При нажатии на получить бонус:

 

Array ( [0] => )

Warning: Invalid argument supplied for foreach() in C:\AppServ\www\engine\vote.php on line 88

 

А при входе в ЛК:

 

Notice: Undefined index: l2sec_code in C:\AppServ\www\inc\functions\functions.php on line 64

[TheFosT 0]

а когда будет новый релищ от вас вондер?

[Wonder 402]

Уже скоро, большая часть сделана. Остались самые "вкусные" вещи

[Grand 0]

Уже скоро, большая часть сделана. Остались самые "вкусные" вещи

уууже хочю посмотреть!)) а в двух словах что новенького будет?

[TheFosT 0]

извините за вопрос: но шеллов никогда не было и не будет?