Stress Web 13 shell ?

[L2Banners 664]

Всем привет. Сегодня мне написали, что я якобы залил шелл  в sw13, который я опубликовал в далеком в 2016 году на своем старом сайте https://l2banners.ru/stress-web-13/stress-web-13-nulled-skachat.php и показали вот этот скрин:

Спойлер

Я открыл у себя посмотрел, да действительно это из моего архива,  я не пхпешник, не знаю шелл это или не шелл и в целом это не мои проблемы, но человек утверждает, что это именно я залил этот код.. Ну что ж.. Пришлось найти сообщение на почту от стрессвеба, которое мне пришло после покупки. В нем прикрепленные файлы именно те архивы св, которые я и выложил, файлы эти мне прислали еще в 2014-м, а конкретно этот файл class.view.php бы последний раз отредактирован в 2012-м это можно увидеть и в моем архиве и на видео ниже.

Как я и сказал, это оригинал без каких-либо изменений в том виде в котором я их получил от стресса и это же написано у меня на сайте:

Спойлер

 

На этой странице вы можете скачать оригинальную CMS без каких-либо изменений

 

 

И что бы не быть пустословом видео:

Хейтерам отдельный привет

 

 

Изменено 5 ноября, 2020 пользователем L2Banners

[SteveDogs 1077]

А где шел?

[L2Banners 664]

4 часа назад, SteveDogs сказал:

А где шел?

Люди говорят и вообще там все видно...

Спойлер

 

Изменено 5 ноября, 2020 пользователем L2Banners

[fox43rus 0]

Шелл им могли и залить на ненастроенный вебхостинг + ненастроенный Mysql.

P.s настроенный веб сервер+все его модули самая надёжная защита от рук злодеев.

Сегодня куча гайдов в интернете как настроить тот или иной модуль что бы вас не распечатали, просто многие или не знают или забывают...

[se1dhe 501]

1 час назад, L2Banners сказал:

 

Люди говорят и вообще там все видно...

  да люди говорят просто про тебя уже не первый раз слышу (Показать контент)

 

А кто эту хрень в телеге писал?

[m1ckey 82]

да там и без шелла все хорошо)

[se1dhe 501]

11 минут назад, kickuass сказал:

да там и без шелла все хорошо)

Да меня сам шелл не интересует. Мне интересен сам персонаж

Изменено 5 ноября, 2020 пользователем Se1dhe

[m1ckey 82]

1 час назад, fox43rus сказал:

Шелл им могли и залить на ненастроенный вебхостинг + ненастроенный Mysql.

P.s настроенный веб сервер+все его модули самая надёжная защита от рук злодеев.

Сегодня куча гайдов в интернете как настроить тот или иной модуль что бы вас не распечатали, просто многие или не знают или забывают...

и не надо ставить nulled форумы

[se1dhe 501]

4 минуты назад, kickuass сказал:

и не надо ставить nulled форумы

На столько всё плохо, что на одного юзера выделяли права на бд форума и св? :DD 
Или в одну бд лили форум и сайт?

[L2Banners 664]

30 минут назад, Se1dhe сказал:

А кто эту хрень в телеге писал?

Захочет сам ответит, но я ему скинул эту тему, мы побеседовали и вроде конфликт исчерпан..

[m1ckey 82]

58 минут назад, Se1dhe сказал:

На столько всё плохо, что на одного юзера выделяли права на бд форума и св? :DD 
Или в одну бд лили форум и сайт?

Настолько всё плохо что 90% ставят nulled шару с варез порталов , а там своего говна хватает. Знаю что были случаи когда находили дыру, заходили в админку, давали зеленый свет заливу php файлов и вперед

 

А вы не думали нахера прятать админ папку? На админ стороне SW 13 есть csrf ? Откройте файлы админки, почитайте код, поймите что это даже не класс, и от логики вас отделяет всего то жалкий "if ( !$controller->isAdmin() or !defined('DEVELOP') )". Нахуя там шеллы то, хотя б https ставьте

Изменено 5 ноября, 2020 пользователем kickuass