Перейти к содержанию
Авторизация  
Подписчики 0
Alligat0r

Немного необычная шара

Автор Alligat0r, в Web

Рекомендуемые сообщения

Alligat0r    17

Alligat0r
Опубликовано (изменено)

Данные файлы для замены в папке DEV стрессвеба 13

 

Исходники открыты, убрана одна зараза приватная.

 

Если кто то не понимает о чем речь, не пишите попусту.

 

http://rghost.ru/6npsXTbjM

 

Перезалил

 

http://www.fayloobmennik.net/5868035

Изменено пользователем Alligat0r
  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Energy    263

Energy
Опубликовано

раскодированный стресс? еще шеллы есть там? или не искал? :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alligat0r    17

Alligat0r
Опубликовано

Там где была засада от разработчиков, видимо для борьбы с нелецензионными версиями я выложил вылеченные файлы с открытым исходным кодом. Весь исходник стресса выкладывать не буду.

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Insider    389

Insider
Опубликовано

Если все так, как сказано, то спасибо. Думаю людям будет это полезно. Но в любом случае, лучше купить лицензию и поддержать разработчика:-)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

AllBadThings    58

AllBadThings
Опубликовано

Если все так, как сказано, то спасибо. Думаю людям будет это полезно. Но в любом случае, лучше купить лицензию и поддержать разработчика:-)

Стресс - динозавр на динодвижке. Нех лентяев кормить. Пусть движок обновляют

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Insider    389

Insider
Опубликовано

Стресс - динозавр на динодвижке. Нех лентяев кормить. Пусть движок обновляют

 

В таком случае, лучше совсем отказаться от использования и найти альтернативу.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

VadikO    100

VadikO
Опубликовано

Фишка в том что про эту заразу может знать не только разраб, но и еще кто то.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

EliteX    157

EliteX
Опубликовано

В таком случае, лучше совсем отказаться от использования и найти альтернативу.

Открыть очередную фришку пв с допами и платить за веб+шаблон?Где это видано то.Проще скачать шару и поплакать потом про смерть л2.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Insider    389

Insider
Опубликовано

Открыть очередную фришку пв с допами и платить за веб+шаблон?Где это видано то.Проще скачать шару и поплакать потом про смерть л2.

Обидно видеть это все :cray:

  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

VadikO    100

VadikO
Опубликовано

Здесь не в этом дело далеко, я купил СтрессВеб, но все равно теперь опасаюсь.

Ведь если это правда о том что написал ТС, то это значит что кто то может знать эти уязвимости так же как и разраб и пользоватся ними.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

EliteX    157

EliteX
Опубликовано

Здесь не в этом дело далеко, я купил СтрессВеб, но все равно теперь опасаюсь.

Ведь если это правда о том что написал ТС, то это значит что кто то может знать эти уязвимости так же как и разраб и пользоватся ними.

Естественно может,после фейла написать что то типа-криворукий не правильно настроил,но так же можно и по любой другой цмс сказать,так что дело случая.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alligat0r    17

Alligat0r
Опубликовано (изменено)

Здесь не в этом дело далеко, я купил СтрессВеб, но все равно теперь опасаюсь.

Ведь если это правда о том что написал ТС, то это значит что кто то может знать эти уязвимости так же как и разраб и пользоватся ними.

Я выложил файлы с открытым исходным кодом, чтобы любой мог проверить их прежде чем ставить. Пока больше умышленных дырок я не обнаружил.

Если вдруг что то неожиданно обноружится то сразу же в шаре будет исходник файла пролеченный.

 

Многие пишут на почту продаю ли я исходник стрессвеба - ответ нет. Просьба не обращаться ко мне с этим вопросом.

Изменено пользователем Alligat0r

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

VadikO    100

VadikO
Опубликовано

Я выложил файлы с открытым исходным кодом, чтобы любой мог проверить их прежде чем ставить. Пока больше умышленных дырок я не обнаружил.

Если вдруг что то неожиданно обноружится то сразу же в шаре будет исходник файла пролеченный.

 

Многие пишут на почту продаю ли я исходник стрессвеба - ответ нет. Просьба не обращаться ко мне с этим вопросом.

Если права на папку dev поставить 111, поможет ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alligat0r    17

Alligat0r
Опубликовано

Если права на папку dev поставить 111, поможет ?

Нет, тогда сам движок не будет работать.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

VadikO    100

VadikO
Опубликовано

Нет, тогда сам движок не будет работать.

Вы о чем ? У меня стоит 111 и все работает ))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alligat0r    17

Alligat0r
Опубликовано (изменено)

Вы о чем ? У меня стоит 111 и все работает ))

Если речь идет о CHMOD то будет работать если PHP на сервере крутится в режиме su-php  SuPhp. Видимо у Вас так и есть, но тогда и толку от 111 никакого.

Изменено пользователем Alligat0r

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alligat0r    17

Alligat0r
Опубликовано

И никто не говорил что вызывать файл с заразой нужно напрямую из папки DEV.

 

В index.php есть вызов require DEVDIR . 'boot.php';

 

а в boot.php в свою очередь вызовы:

include CONFDIR . 'config.db.php';
include CONFDIR . 'config.l2cfg.php';
include DEVDIR . 'cfg.default.php';
include DEVDIR . 'class.view.php';
include DEVDIR . 'class.db.php';
include DEVDIR . 'class.mail.php';
include DEVDIR . 'class.la2.php';
include DEVDIR . 'class.functions.php';
include DEVDIR . 'class.controller.php';
include DEVDIR . 'class.init.php';
define('SCRIPT', 'index');

Поэтому дырку можно было юзать просто вызывая через index.php зная что дописать в адресную строку.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

VadikO    100

VadikO
Опубликовано

И никто не говорил что вызывать файл с заразой нужно напрямую из папки DEV.

 

В index.php есть вызов require DEVDIR . 'boot.php';

 

а в boot.php в свою очередь вызовы:

include CONFDIR . 'config.db.php';
include CONFDIR . 'config.l2cfg.php';
include DEVDIR . 'cfg.default.php';
include DEVDIR . 'class.view.php';
include DEVDIR . 'class.db.php';
include DEVDIR . 'class.mail.php';
include DEVDIR . 'class.la2.php';
include DEVDIR . 'class.functions.php';
include DEVDIR . 'class.controller.php';
include DEVDIR . 'class.init.php';
define('SCRIPT', 'index');

Поэтому дырку можно было юзать просто вызывая через index.php зная что дописать в адресную строку.

То есть если закинуть те файлы что скинули вы, это обезопасит на 100 % 

Или может еще и хуже будет ))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alligat0r    17

Alligat0r
Опубликовано (изменено)

То есть если закинуть те файлы что скинули вы, это обезопасит на 100 % 

Или может еще и хуже будет ))

на 100% это не обезопасит, нужно весь исходник SW изучать.

Если есть сомнения - не заливайте, вас ведь никто не уговаривает. Я выложил с открытым исходным кодом для изучения. Я где то написал что надо обязательно брать и срочно менять у себя?

 

Вам нормально шару даешь открытую которую можно проверить, вы же непонятные намеки кидаете.

 

Шар больше от меня не будет. И SW касаемо то же даже если найду что то.

 

 

Прошу модеров закрыть тему.

Изменено пользователем Alligat0r

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

VadikO    100

VadikO
Опубликовано

на 100% это не обезопасит, нужно весь исходник SW изучать.

Если есть сомнения - не заливайте, вас ведь никто не уговаривает. Я выложил с открытым исходным кодом для изучения. Я где то написал что надо обязательно брать и срочно менять у себя?

Вы выложили в том виде в каком он есть ?

Или уже убрали "заразу" и выложили ?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Alligat0r    17

Alligat0r
Опубликовано (изменено)

Вы выложили в том виде в каком он есть ?

Или уже убрали "заразу" и выложили ?

Почитайте БОЛЕЕ внимательно первый пост. Или попросите кого нибудь Вам его разжевать, если не хватает интеллекта осмыслить его.

Изменено пользователем Alligat0r
  • Upvote 1

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  
Подписчики 0
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...