Уязвимость SkanerLinK

Да ладно вам, я всего лишь поглумился до потешился над малышом.

Я и сам знаю, что больше у меня :) Я про мозги.

Больнее всего бьют не словечки на грани цензуры (это для тупых), а сарказм и пародия.

Я всего лишь методично и искусно довёл его до непрекрытого хамства и спровоцировал выставить свою сущность.

Месяц на учёбу ему дали. Пусть подумает о том, что сам себя выставил клоуном. Зачёт можно купить, но искусство полемики и мозги не купишь.

А я повесилился в усласть :p

Мдя с одной стороны прав. А с другой

vetton.ru scanerlink.com scanerlink.ru

ни на что не напоминает ?

не одно ли это и тоже

Именно. Только в последнем случае с выдранными троянами (скрытыми зендом) и в открытом коде, без зенда. С отловленными багами И кучей собственных новоротов.

А про первый вообще можно забыть - он не развивается уже много лет и от него осталось только пара строчек кода и несколько названий файлов.

У каждого есть право выбора - зендёный бесплатный сыр с троянами или платный где всё открыто и видно.

В медицине это называется джинерики (не помню как в програмерстве). Есть азитромицин отечественный, есть азитромицин под именем Сумамед, есть азитромицин под торговой маркой Зимакс, Азивок и ещё десяток. И всё азитромицин с одинаковой грамовостью. Выбирай какой больше понравится.

Право выбора весчь хорошая. И конкуренцию стимулирует ;)

Ну положим была 2.5 версия сейчас 3.25 - наверное давненько на сайте прародителя не были http://phpcode.ru/

Ну ну

немного больше на другое похоже

-один сделал и переделывает бесплатно

-другой сволок зенданул подправил чуток

-третий сволок у первого раззендил подправил

в чем разница

- один работает бесплатно двое других немного наоборот

хотя первоисточник в общем то один

- один молчит, просто код свой зазендил, двое последних

возмушаются когда их продажи ломают

Нормальный вариант развития - к примеру cms Limbo

прародитель Mambo-Webinsta-Limbo- русская Limbo

и все отпрыски ссылаются на родителя

И закончим на этом. Неэтично действуют обе стороны данной темы.

Ну пацаны, ну довели старика...

А такая была клёвая вечеринка - и моральный стрептиз показали, я б даже сказал детское порно ;) на грани педофилии. И дебош устроили (а какая пьянка без бебоша?) и под конец даже вывели главного дебошира за шкирдак на морозец проветрица и пальчиком пригрозили - там и оставят вентилироваться дальше. Хорошее предзнаменование - бан здесь не замедлил. Бан по каталогам не заржавеет.

А сплойт был такой (я напишу на три строчки лучше и красивее, в плане приёма параметра)

<?

header("Location: http://".$page);

?>

Только не спрашивайте куда это надо вбивать и чего куда постить. Ламера идут покупать зачёты, а я уголовный кодекс уважаю ;)

И этот чел настрелял за это фуфло по 50 баксов с других таких же ламеров, именующих себя продвинутыми цеошниками. Лучше бы купили у меня скрипт за 11 баков - по рассылке пришло бы полное описание вместе с патчем.

А в сухом остатке - способ действительно работает на 90% скриптов. Тольтко я эту дыру прикрыл за 5 секунд, в промежутке между постами, когда меня спихнули юзера с русской печи пинками. А то бы ещё втулял квартал, что от этого защитится ооооочень сложно, почти невозможно, но мы думаем над этим вопросом и обязателдьно решим в следующей версии :) (мне инсталяторы зендить надо а не развитием уже продвинутого скрипта заниматься, а то все комцу не лень копирайты повадились выдирать и продавать наши версии под своими именами).

А моралистам, рассуждающим сами ни о чём, предлагаю скачать за бесплатно. Полно альтернативных скриптов с этой дырой.

P/S Мне искренне жаль тех, кто заплатил за это 50 баков :)

Я патч так и не получил :(

Serge_vet, простите, но вы ведете себя не совсем корректно.

в том, что в данном скрипте была дырка, которую кто-то эксплуатировал, в первую очередь виноват разработчик скрипта, ибо не предусмотрел такую возможность.

не оч приятно читать ваши комментарии.

А был ли мальчик?

А где дыра?

Конкретно по коду можно?

Я могу, а вы?

      if($a_row[6]+30*3600*24<time() AND $a_row[4]+45*3600*24<time())



      { # ПРОВЕРЯЕМ НАЛИЧИЕ ИНДЕКСАЦИИ ЯНДЕКСОМ

         $yaca1 = yaca ($a_row[3],$id);

         $yaca_prov = 1;

      }



      else if($a_row[9]+14*3600*24<time() AND $a_row[4]+14*3600*24<time())

      {   # ОБНОВИТЬ тИЦ

         $tic_prov = 1;



         $skey = yacatic($a_row[3]);

         $tic_real = $skey[0];



         if($tic_real != 'NA')

         {

            mq("UPDATE ".$SL_ref." SET dateskey='".time()."', skey='".$tic_real."' WHERE id = ".$id);

         }







      }   # ОБНОВИТЬ тИЦ end

Т.е. каждая обратка проверяется на наличие индексации яндексом (а возможно и гуглем). ЭТА ФУНКЦИЯ СУЩЕСТВУТ С САМОГО РОЖДЕНИЯ СКРИПТА.

Кто заплатил деньги, и у кого есть код (даже двухлетней давности), тот смотрит функцию yaca() в codes/auto.php

И какие бы средства не применял спамер - нет индексации обратки, сайт в бане каталога.

Если сайт грузится медленнее, чем отводится роботу яндекса на терпелку - сайт в бане.

Если страница с обраткой имеет сотню ссылок и бот её не индексирует - сайт в бане.

Если сайт забанен яндексом - ссылка в бане каталога.

Если яндекс глючит - сайт удаляется из каталога.

Если в яндексе очередная "смена алгоритмов" - сайт удаляется из каталога прямиком в бан.

Если что то не так или ошибка скрипта - сайт в бане.

Если скрипту не понравилась ваша причёска - ваш сайт в бане.

Если дыра в скрипте - ваш сайт в бане.

Если "плохой кодер" напился - сайт в бане.

Если скрипт гомно - сайт спамера в бане и удалён из видимой части.

И более того, если сам хост скрипта забанен яндексом - все сайты удаляются по мере неудачной проверки. Но с этим мы боремся.

А проверки обраток в момент добавления, всяких там робот.тхт и коментов это всё от пионеров, нагружающтх скрипт от нечего делать и не понимающих, хоть и объяснено, что результата у них _не_будет_. Их ссылки будут удалены раньше чем придёт поисковик в каталог хотя бы пару раз.

Конечная цель скрипта - индексация обраток поисковиком. Если она не произошла, то те кого забанили в каталоге могут долго писать владельцу каталога, что дескать ссылка есть на странице, не виноватыя мы. А его это волнует? У него цель - повысить тиц. Если сайт не повышает его тиц через заданный промежуток выремени, то он удаляется из каталога. А есть ссылка или нет на странице, какой там мухлёж применён, или ссылку убрали, а получив уведомление снова добавили и т.д. и т.п. Кого это волнует?

Просто и ясно - Нет тицев владельцу - пшёл вон из каталога и разбирайся с поисковиками сам, чего у тебя там индексируется и есть ли связь с первой страницей через меню. Сайтостроительство проблема не каталога.

Давно я так не смеялся, как над этой темой.

И я не обязан раскрывать всех своих секретиков за бесплатно и кому то чего то доказывать за так.

Скрипт _пока_ещё_ не закодирован. И если кто то не в состоянии прочитать php, то может стоит заняться другими полезными делами? Например улицы подметать?

Обмануть скрипт можно только если вы _сначала_ обманете яндекс и гугль и заставите их проиндексировать то, чего нету

Всем спасибо за общение. Меня обильно улыбнуло, хотя я и потерял в деньгах некоторую сумму из-за этой темы, но оттянулся на все проценты.