Перейти к содержанию
Авторизация  
Alligat0r

Немного необычная шара

Рекомендуемые сообщения

Данные файлы для замены в папке DEV стрессвеба 13

 

Исходники открыты, убрана одна зараза приватная.

 

Если кто то не понимает о чем речь, не пишите попусту.

 

http://rghost.ru/6npsXTbjM

 

Перезалил

 

http://www.fayloobmennik.net/5868035

Изменено пользователем Alligat0r
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

раскодированный стресс? еще шеллы есть там? или не искал? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Там где была засада от разработчиков, видимо для борьбы с нелецензионными версиями я выложил вылеченные файлы с открытым исходным кодом. Весь исходник стресса выкладывать не буду.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если все так, как сказано, то спасибо. Думаю людям будет это полезно. Но в любом случае, лучше купить лицензию и поддержать разработчика:-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если все так, как сказано, то спасибо. Думаю людям будет это полезно. Но в любом случае, лучше купить лицензию и поддержать разработчика:-)

Стресс - динозавр на динодвижке. Нех лентяев кормить. Пусть движок обновляют

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Стресс - динозавр на динодвижке. Нех лентяев кормить. Пусть движок обновляют

 

В таком случае, лучше совсем отказаться от использования и найти альтернативу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Фишка в том что про эту заразу может знать не только разраб, но и еще кто то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В таком случае, лучше совсем отказаться от использования и найти альтернативу.

Открыть очередную фришку пв с допами и платить за веб+шаблон?Где это видано то.Проще скачать шару и поплакать потом про смерть л2.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Открыть очередную фришку пв с допами и платить за веб+шаблон?Где это видано то.Проще скачать шару и поплакать потом про смерть л2.

Обидно видеть это все :cray:

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здесь не в этом дело далеко, я купил СтрессВеб, но все равно теперь опасаюсь.

Ведь если это правда о том что написал ТС, то это значит что кто то может знать эти уязвимости так же как и разраб и пользоватся ними.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здесь не в этом дело далеко, я купил СтрессВеб, но все равно теперь опасаюсь.

Ведь если это правда о том что написал ТС, то это значит что кто то может знать эти уязвимости так же как и разраб и пользоватся ними.

Естественно может,после фейла написать что то типа-криворукий не правильно настроил,но так же можно и по любой другой цмс сказать,так что дело случая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Здесь не в этом дело далеко, я купил СтрессВеб, но все равно теперь опасаюсь.

Ведь если это правда о том что написал ТС, то это значит что кто то может знать эти уязвимости так же как и разраб и пользоватся ними.

Я выложил файлы с открытым исходным кодом, чтобы любой мог проверить их прежде чем ставить. Пока больше умышленных дырок я не обнаружил.

Если вдруг что то неожиданно обноружится то сразу же в шаре будет исходник файла пролеченный.

 

Многие пишут на почту продаю ли я исходник стрессвеба - ответ нет. Просьба не обращаться ко мне с этим вопросом.

Изменено пользователем Alligat0r

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я выложил файлы с открытым исходным кодом, чтобы любой мог проверить их прежде чем ставить. Пока больше умышленных дырок я не обнаружил.

Если вдруг что то неожиданно обноружится то сразу же в шаре будет исходник файла пролеченный.

 

Многие пишут на почту продаю ли я исходник стрессвеба - ответ нет. Просьба не обращаться ко мне с этим вопросом.

Если права на папку dev поставить 111, поможет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если права на папку dev поставить 111, поможет ?

Нет, тогда сам движок не будет работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Нет, тогда сам движок не будет работать.

Вы о чем ? У меня стоит 111 и все работает ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы о чем ? У меня стоит 111 и все работает ))

Если речь идет о CHMOD то будет работать если PHP на сервере крутится в режиме su-php  SuPhp. Видимо у Вас так и есть, но тогда и толку от 111 никакого.

Изменено пользователем Alligat0r

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И никто не говорил что вызывать файл с заразой нужно напрямую из папки DEV.

 

В index.php есть вызов require DEVDIR . 'boot.php';

 

а в boot.php в свою очередь вызовы:

include CONFDIR . 'config.db.php';
include CONFDIR . 'config.l2cfg.php';
include DEVDIR . 'cfg.default.php';
include DEVDIR . 'class.view.php';
include DEVDIR . 'class.db.php';
include DEVDIR . 'class.mail.php';
include DEVDIR . 'class.la2.php';
include DEVDIR . 'class.functions.php';
include DEVDIR . 'class.controller.php';
include DEVDIR . 'class.init.php';
define('SCRIPT', 'index');

Поэтому дырку можно было юзать просто вызывая через index.php зная что дописать в адресную строку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И никто не говорил что вызывать файл с заразой нужно напрямую из папки DEV.

 

В index.php есть вызов require DEVDIR . 'boot.php';

 

а в boot.php в свою очередь вызовы:

include CONFDIR . 'config.db.php';
include CONFDIR . 'config.l2cfg.php';
include DEVDIR . 'cfg.default.php';
include DEVDIR . 'class.view.php';
include DEVDIR . 'class.db.php';
include DEVDIR . 'class.mail.php';
include DEVDIR . 'class.la2.php';
include DEVDIR . 'class.functions.php';
include DEVDIR . 'class.controller.php';
include DEVDIR . 'class.init.php';
define('SCRIPT', 'index');

Поэтому дырку можно было юзать просто вызывая через index.php зная что дописать в адресную строку.

То есть если закинуть те файлы что скинули вы, это обезопасит на 100 % 

Или может еще и хуже будет ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

То есть если закинуть те файлы что скинули вы, это обезопасит на 100 % 

Или может еще и хуже будет ))

на 100% это не обезопасит, нужно весь исходник SW изучать.

Если есть сомнения - не заливайте, вас ведь никто не уговаривает. Я выложил с открытым исходным кодом для изучения. Я где то написал что надо обязательно брать и срочно менять у себя?

 

Вам нормально шару даешь открытую которую можно проверить, вы же непонятные намеки кидаете.

 

Шар больше от меня не будет. И SW касаемо то же даже если найду что то.

 

 

Прошу модеров закрыть тему.

Изменено пользователем Alligat0r

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

на 100% это не обезопасит, нужно весь исходник SW изучать.

Если есть сомнения - не заливайте, вас ведь никто не уговаривает. Я выложил с открытым исходным кодом для изучения. Я где то написал что надо обязательно брать и срочно менять у себя?

Вы выложили в том виде в каком он есть ?

Или уже убрали "заразу" и выложили ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы выложили в том виде в каком он есть ?

Или уже убрали "заразу" и выложили ?

Почитайте БОЛЕЕ внимательно первый пост. Или попросите кого нибудь Вам его разжевать, если не хватает интеллекта осмыслить его.

Изменено пользователем Alligat0r
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...