Уязвимость SkanerLinK

Serge_vet, В данной Вами ссылке на форум речь идет о добавлении в качестве обратки самой страницы добавления каталога...Это ж не проканает, ибо первый человек так сделает, а всем остальным будет сообщаться что ссылка с этого домена уже есть (ну разве что с www и без)....Неужели эту новость ТС и продает за 50 долл???😕

Не совсем так. В чистом виде страницу обраток добавить не получится если выключен перекрёстный обмен в админке. Ссылка должна быть только в домене добавляемого сайта. Если перекрёстный включён, то скрипт это схавает и даже вышлет подтверждение в письменном виде. Но... пилюля припасена уже давно. Скрипт удалит эту ссылку при первом же запуске файла auto.php (примерно через секунду-другую для посещаемого каталога) . Сделает это по тихому, чтобы спамер мог вдоволь насладиться своей мрзкой душонкой ;) А потом будет удивляться - столько трудов НЕправедных, а птИЦ не вырос 🤣 Флаг в руки.

И все остальные спамеры смогут через пару секунд кушать ту же пилюлю по рецепту Хаджи Насредина (Ум называется - прорыв древней фармакопеи в использовании козьих какашек)

🤣

Я не знаю что именно продаёт (мало)уважаемый топикстартер (надеюсь те кого он кинул уже выставили ему претензию в арбитраж вебмани), но очевидно речь идёт о наличии некоего обманного скрипта на сайте добавлятеля. По крайней мере у меня это прокатывало. Эту дырку я и прикрыл временно. Но и здесь можно найти решение, если купить и раскурочить скрипт :(

Лечится это очень просто и все такие фокусы глобально и наперёд.

Если в строке обратки найдётся патерн "php", "cgi" или или передача параметров скрытому мод_реврайтом скрипту (патерн - "?") то скрипт уже будет знать о потенциальном обмане.

Но под удар попадут те честные вебмастера, которые размещают обратки в скриптах своих каталогов, в простых скриптах разбиения страниц обраток и т.д. и т.п.

Упадёт линкообменный трафик у владельцев скрипта.

Поэтому я создал опрос у себя на форуме

http://www.bull-doc.ru/modules/newbb/viewtopic.php?topic_id=456&forum=11

И я приму то решение о дальнейшей судьбе скрипта, которое поддержит большинство. Остальные могут курочить сами ручками под свои интересы. Скрипт пока что не закрыт ни зендом ни ионкубом. Пока что...

Serge_vet, значит что он продает не знаете, но дыру прикрыли. весело

А чего там знать то? Всё просто как два пальца об асфальт. И скрипт из одной строчки. Если хорошо подумать и написать красивее, то из 3-х.

И об этой дыре мне сообщалось ещё до этого топика.

А вы если хотите, то купите ума за 50 у.е. у этого Ахмет Ахая

Узнаете, потом нам расскажите.

Лично мне о багах сообщают бесплатно :D

Есть идея, есть икея!

А ни демпенгануть ли мне этого вумника?

:D

Всем желающим продаю в пятеро дешевле!!! Налетай подешевело!

На конкурентах это всё ещё работает.

Заодно и конкурентов подтоплю ;)

Одна проблема... Увы, я не торгую сплойтами и прочей мерзостью. Я их бесплатно раздаю :) Все наши клиенты получили этот струмент бесплатно, по рассылке :)

Вот у них и спрашивайте про эфективность и чем там торгует топикстартер. Думаю через неделю эта инфа расползётся по варёзникам и будет доступна задарма. И бизьнесу топикстартера придёт кердык :D И все конкуренты дырочку моментом прикроют. А те кто уже поюзал "способ" подставили свои сайты под повсеместный бан.

😂 Под столом, поначалу кричит что не справедливо, по отношению к владельцам каталогов, использовать этот баг.

Потом признается что сам этим багом пользовался.

А теперь и продавать его собрался.:D

Где же Ваша совесть господин Serge_vet?

Serge_vet, огласите баг-то.

Serge_vet уже сам не знает что говорит :)

1. необходимую сумму на покупку 2 зачетов я собрал - далее продавать не буду :D

2. Вообще бы не продавал бы, а использовал сам, если деньги срочно не понадобились бы.

3. хоть в арбитаж, хоть куда! но сделок с вами я не совершал => ВАС Уважаемый кодер не кидал и арбитраж пошлет вас:)

4. покупатели остались все довольны,

5. этот ник и все имена заводились для продажи данной инфы, поэтому можешь забыть обо мне ;) и не лить все свое это гавно :) и не тратить свое время.

6. то что на том вашем форуме - я не продавал!

Вы смайлик там видели? Если нет, то воспользуйтесь лупой от микрософта.

Ах да конечно... но... я ведь белый и пушистый, не так ли?

Увы я не занимаюсь распространением вредоносных программ (вирусов и сплойтов) и не распространяю сведений, которые могут быть использованы для дестабилизации работы компьютерных програм. Я уголовный кодекс уважаю, как Остапушка.

Я всего лишь уведомил порядка сотни человек, включённых в клиентскую рассылку. С полной раскладкой что это было и патчем. А уш как они этим распорядятся, их проблемы. Можеть конкурентские скрипты начнут тиранить, может выложат где инфу (что скорее всего и случится). А вдруг кто то захочет сделать грязненький бизнес и выложить сплойт в тырнет-магазинах по 10 центов (красная цена за три строчки). Мы блюдём интересы клиентов :D

А я тут не при чём.

И вообще из всего на двух страницах вышесказанного можно было самим догадаться, зная пару функций пхп и слово "редирект". Стыдно спрашивать, право слово. Матчасть учить надо.

И такие ошибки в скриптах случаются исключительно по недосмотру и недодуму, как очепятки в тексте.

-- на покупку 2 зачетов

Гыыыы.

Как и следовало ожидать, ушлый ребёнок, единственное чему наученный родителями, это как урвать.