Уязвимость SkanerLinK

стукните в асю..

Купил. Впринципе секрет простой. Всё объяснили понятно. Пользовать не очень сложно.

C-Grinch, какова цена вопроса?

пишите в асю, на форуме редко бываю..

Разделяю мнение Avelona.

C-Grinch обещал "50$ сменя:инфа, база каталогов сканер+скрипт для прогона."

Ни сканера, ни скрипта для прогона, ни файла с обратками я так и не получил. На письма человек отвечать перестал.

Как разрабочик ответвления скрипта в открытом коде, вынужден признать, что такая уязвимость действительно существует. И в большинстве скриптов.

Однако, подходит она только для ручного добавления ссылок. Попробуйте зарядить это дело в 1пысы.ру - ни чо не выйдет, надо каждый раз вводить ручками обратку.

Не знаю как другие, но мы уже давно информированы об этой проблеме.

В следующей версии это будет устранено однострочной проверкой текста URL обратки на совпадение с известным патерном. Пытающемуся добавить будет выдаваться сообщение "Чо самый умный?" :)

Впрочим, поскольку код у нас не закодирован, уже сейчас каждый владеющий php может внести такое исправление в code/func.php функция islink ()

Мы так же планируем ввести проверку базы на уже существующие такие ссылки. Все они отправятся в бан и уже не смогут быть заново добавлены.

Все наши пользователи получат бесплатное обновление. А торговец сплойтами не получит ни чего, кроме претензий на свой wmid т.к. то что он продаёт не будет работать. Если он засветит нам свой кошель, то мы быстренько прикроем ему wmid через арбитраж вебмани. Так что, готов вести переговоры о покупке :)

Возможно прикрутим автоматическую отправку письма в яндекс с жалобой на "поисковый спам" в сайта, который этим пытается попользоваться :)

Так чтаааа, успехов. Ни чо не стоит на месте :)

Тогда расскажите о ней подробнее.

А подробностей больше нету ;)

Увы.

Дырка уже закрыта. Сейчас разошлём патч по клиентской базе.

http://www.bull-doc.ru/modules/newbb/viewtopic.php?topic_id=307&post_id=619#forumpost619

Всего лишь одно новое условие eregi(патерн, $line) при проверке обраток.

Функция одна и для вновь добавляемых ссылок и для проверяемых по ходу дела.

Всем линкоспамерам большой и красивый бан!

Жаль сам больше пользоваться не смогу :)

А можеть сделаем опрос среди юзеров, не убрать ли вообще возможность добавления динамичных страниц. Чтобы всякие вумники в коротких штанишках с php-кроскодингом не баловали ;)

На счёт авто письма в тындекс реализуем в следующей капитально новой версии.

З.Ы. Кажется у торговца воздухом скоро появится куча недовольных. Товар то не работает ;)

Кто хочет пожаловаться, скиньте его wmid на support(гаф-гаф)scanerlink.ru мы его отшлёпаем по попке. Ибо сплойтами торговать низко и мерзко. Их надо бесплатно раздавать! :)

2Progonim.ru

Обманывать таких же вебмастеров, которые держат тяжеленные базы и тысячи статичных страниц на своём хосте, выдерживают нагрузку поисковиков, и за свой счёт, за свою зарплату, чтобы вы могли подкрутить свои птИЦы и ПиАры так же низко и подленько.

Видать кого то в детстве родители ремнём недоучили.

Ну да ничего, тындекс научит.

Обязательно подумаем об автоотправке жалоб на линкоспам в гуглиндекс в перспективных версиях.

Лично мне когда пишут "Когда будет функция удаления сайтов, которые уже поставили ссылку на сайт, а то база тяжелая? "

Я отвечаю - никогда! И так же на счёт родителей и ремня поясняю.

А можеть стоит прикрутить? ;)

Чтоб обман и спам подрасцвёл получше? Чтоб все изощрялись кто кого круче нае### ?