Pentru ce?
Moderatori: Zamolxe, Moderatori
-
Birkoff
- Senior Member
- Mesaje: 6380
- Membru din: Joi Mar 18, 2004 2:34 pm
- Localitate: Bucuresti
- Contact:
Re: Pentru ce?
pare a fi o incercare jalnica de LFI...
tu la ce l-ai folosit?
tu la ce l-ai folosit?
1) )
2)
3) (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.
2)
3) (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.
Re: Pentru ce?
Cei aia LFI? 
Nu. eu lam folosit pentru siguranta. De exemplu am modificat un forum pentru un site de metin, si mi sa promis grad. Si odata cu forumul ala am trimis si scriptul asta intrun fisier logo.php. Cand am terminat, nu am mai primit grad, asa ca am intrat in logo.php?12344 am scris codul pentru rescrierea scriptului in main root... Apoi, de acolo am bagat un file_get_contents pe inc/config.inc.php
Si asa am aflat nume, parola, host de la baza de date si miam dat singur grad
Ingenios sistem, nu?
Si lam folosut si pe siteuri cand avea cineva nevoie de ajutor cu un file_get_contents un str_replace si file_put_contens. Pana acum a mers ca pe roate
Nu. eu lam folosit pentru siguranta. De exemplu am modificat un forum pentru un site de metin, si mi sa promis grad. Si odata cu forumul ala am trimis si scriptul asta intrun fisier logo.php. Cand am terminat, nu am mai primit grad, asa ca am intrat in logo.php?12344 am scris codul pentru rescrierea scriptului in main root... Apoi, de acolo am bagat un file_get_contents pe inc/config.inc.php
Si asa am aflat nume, parola, host de la baza de date si miam dat singur grad
Ingenios sistem, nu?
Si lam folosut si pe siteuri cand avea cineva nevoie de ajutor cu un file_get_contents un str_replace si file_put_contens. Pana acum a mers ca pe roate
Site:
Re: Pentru ce?
Esti putin cam nesimtit daca ii dai unui incepator, pe langa ajutor si un script de genul.
In rest, bine gandit ca faci lucruri din astea cu clienti pusi pe tzepe.
Si eu imi pun vulnerabilitati in codul scris de mine, dar cand clientul plateste.. scot vulnerabilitatea.
In rest, bine gandit ca faci lucruri din astea cu clienti pusi pe tzepe.
Si eu imi pun vulnerabilitati in codul scris de mine, dar cand clientul plateste.. scot vulnerabilitatea.
-
vectorialpx
- Senior Member
- Mesaje: 4832
- Membru din: Mar Mar 01, 2005 9:48 am
- Localitate: Bucuresti
- Contact:
Re: Pentru ce?
Mama, ce destept esti... meriti o diploma!
Ia vezi, poate poti sa-l faci base64 ca sa iei si niste flori
Ia vezi, poate poti sa-l faci base64 ca sa iei si niste flori
-
Birkoff
- Senior Member
- Mesaje: 6380
- Membru din: Joi Mar 18, 2004 2:34 pm
- Localitate: Bucuresti
- Contact:
Re: Pentru ce?
1) )
2)
3) (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.
2)
3) (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.
Re: Pentru ce?
Vorbesti despre forumul asta? http://mt2drs.ro/forum/
-
vectorialpx
- Senior Member
- Mesaje: 4832
- Membru din: Mar Mar 01, 2005 9:48 am
- Localitate: Bucuresti
- Contact:
Re: Pentru ce?
Eu stiu ca sunt multi idioti care nu platesc serviciile, tepari si toate felurile de oameni dar, nu sunt deloc de acord cu un asemenea backdoor.
In primul rand, introduci o bresa de securitate, tu cu manuta ta. Poti sa o securizezi oricat.
Apoi, nu ti-ar conveni sa-ti cumperi o masina noua, sa platesti bani frumosi pentru ea si, sa te trezesti dupa doua luni ca ai o bomba in portbagaj.
Pentru problema cu plata exista o solutie foarte simpla, eleganta si legala:
Pentru a te asigura ca ti se plateste munca pui site-ul pe o gazduire proprie.
Setarea si propagarea unui DNS dureaza cateva ore, nu este asa o problema pentru un site nou-lansat.
Cand clientul plateste ii poti da un FTP sau codul, nu este musai sa ii dai codul cu o bomba in el.
Dar, in fine, fiecare face cum crede.
PS: un client serios te poate da in judecata pentru asta si iti poate cere despagubiri pe masura
PS2: link-ul artur99.hostyd.com are un Trojan. Instaleaza-ti un antivirus bun, schimba-ti parola la FTP si ai grija pe ce site-uri umblii (fix in ordinea asta).
In primul rand, introduci o bresa de securitate, tu cu manuta ta. Poti sa o securizezi oricat.
Apoi, nu ti-ar conveni sa-ti cumperi o masina noua, sa platesti bani frumosi pentru ea si, sa te trezesti dupa doua luni ca ai o bomba in portbagaj.
Pentru problema cu plata exista o solutie foarte simpla, eleganta si legala:
Pentru a te asigura ca ti se plateste munca pui site-ul pe o gazduire proprie.
Setarea si propagarea unui DNS dureaza cateva ore, nu este asa o problema pentru un site nou-lansat.
Cand clientul plateste ii poti da un FTP sau codul, nu este musai sa ii dai codul cu o bomba in el.
Dar, in fine, fiecare face cum crede.
PS: un client serios te poate da in judecata pentru asta si iti poate cere despagubiri pe masura
PS2: link-ul artur99.hostyd.com are un Trojan. Instaleaza-ti un antivirus bun, schimba-ti parola la FTP si ai grija pe ce site-uri umblii (fix in ordinea asta).
Re: Pentru ce?
Am antivirus foarte bun. Eset Nod 4 cu update in fiecare zi . Deci nu e problema... Si nu are cum sa fie trojani pe acolo... am doar cateva .bat-uri si niste .bat-uri convertite online in .exe posibil alea sa fie... dar in rest am doar php html si imagini... Dar cum tiai dat seama ca are trojan si unde il are?
Asa, si cu base64 nu am mai lucrat pana acum. Cum il criptez in base64 si cum il folosesc?
Si pana acum am lucrat pe degeaba... Adik intrun fel la negru, dar nu pe bani...
l33t, nu, la ala am lucrat cu mult inainte de a-mi veni ideea asta... Si de unde ma rog stii tu la ce am lucrat?
. Deci nu e problema... Si nu are cum sa fie trojani pe acolo... am doar cateva .bat-uri si niste .bat-uri convertite online in .exe posibil alea sa fie... dar in rest am doar php html si imagini... Dar cum tiai dat seama ca are trojan si unde il are?Asa, si cu base64 nu am mai lucrat pana acum. Cum il criptez in base64 si cum il folosesc?
Si pana acum am lucrat pe degeaba... Adik intrun fel la negru, dar nu pe bani...
l33t, nu, la ala am lucrat cu mult inainte de a-mi veni ideea asta
... Si de unde ma rog stii tu la ce am lucrat? Site:
-
Birkoff
- Senior Member
- Mesaje: 6380
- Membru din: Joi Mar 18, 2004 2:34 pm
- Localitate: Bucuresti
- Contact:
Re: Pentru ce?
vectorialpx, scriptul meu face si update-urile automate de pe serverele mele, clientii stiu de asta si au fost de acord de la inceput.
desigur, ca prin update eu pot trimite orice comenzi, inclusiv stergerea bazei de date. ideea am preluat-o de la phpbb din sistemul lor de update (poti spune ca si phpbb are un backdor, preia comenzile de pe serverul lor si face update-urile necesare (daca cineva sparge serverul lor poate injecta intr-un update orice ii trece prin cap, infestand astfel mii de forumuri printr-un update).
la fel e si la un antivirus sau orice aplicatie care face update, primeste comenzi de la un server si le executa... acelasi principiu l-am implementat si la mine.
artur99 instaleaza in paralel si https://www.malwarebytes.org/free/ sau http://www.emsisoft.com/en/ si o sa vezi ca multe lucruri care nu le detecteaza antivirusul le vor detecta programele antimalware... (virusii si malware sunt 2 lucruri diferite si in general e nevoie de 2 aplicatii diferite)
legat de base64, vezi si tu exemplele in manualul php http://ro1.php.net/manual/en/function.base64-encode.php
desigur, ca prin update eu pot trimite orice comenzi, inclusiv stergerea bazei de date. ideea am preluat-o de la phpbb din sistemul lor de update (poti spune ca si phpbb are un backdor, preia comenzile de pe serverul lor si face update-urile necesare (daca cineva sparge serverul lor poate injecta intr-un update orice ii trece prin cap, infestand astfel mii de forumuri printr-un update).
la fel e si la un antivirus sau orice aplicatie care face update, primeste comenzi de la un server si le executa... acelasi principiu l-am implementat si la mine.
artur99 instaleaza in paralel si https://www.malwarebytes.org/free/ sau http://www.emsisoft.com/en/ si o sa vezi ca multe lucruri care nu le detecteaza antivirusul le vor detecta programele antimalware... (virusii si malware sunt 2 lucruri diferite si in general e nevoie de 2 aplicatii diferite)
legat de base64, vezi si tu exemplele in manualul php http://ro1.php.net/manual/en/function.base64-encode.php
1) )
2)
3) (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.
2)
3) (open source)
4) Vrei un magazin virtual la cheie, usor de folosit, cu api-uri incluse pentru maximizarea vanzarilor si multe alte facilitati? Da un semn si discutam.
Re: Pentru ce?
Nu am avut contract... Cum sa-mi fac contract la 14 ani?? Si nicii lui nu iar fi convenit, pentru ca nu avea metinul cu firma... era doar asa, ca sa joci... Asta afost si motivul pentru care am creat acesc script... Nu am mai primit gradul acolo asa ca mam decis ca de acum in colo imi voi da singur grad...
Site:
-
vectorialpx
- Senior Member
- Mesaje: 4832
- Membru din: Mar Mar 01, 2005 9:48 am
- Localitate: Bucuresti
- Contact:
Re: Pentru ce?
ok, am inteles.
Dar oricum eu nu-s in stare sa schimb o parola sau sa sterg ceva, sau sa las pe cineva fara cont. Pot face ceva doar atata timp cat nu il deranjeaza prea mult... Ca altfel ma bate constiinta la cap toata ziua :/
Dar oricum eu nu-s in stare sa schimb o parola sau sa sterg ceva, sau sa las pe cineva fara cont. Pot face ceva doar atata timp cat nu il deranjeaza prea mult... Ca altfel ma bate constiinta la cap toata ziua :/
Site:
Cine este conectat
Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 8 vizitatori