- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В подобном сабже как-то некрасиво выглядит говорить А и молчать про Б.
Зарядил так стреляй!
может это он не со зла, а по дурости.
Кроме всякой смешной фигни, там оказался тупой и наглый бэкдор, позволяющий автору хозяйничать на сервере клиента.
ну да, ну да. :)
В подобном сабже как-то некрасиво выглядит говорить А и молчать про Б.
Я вообще-то про покупку зазенденных лицензий. Чтобы покупать и устанавливать закриптованный софт надо очень доверять разработчику и при этом мириться с тем, что он-то тебе заведомо не доверяет. 🚬
Я не уверен полностью, что ключи к бэкдору разные для всех покупателей. Если ключ одинаковый, то публикуя название софта, я открываю дыру для всех желающих.
А код из софтинки я-таки опубликую. Он размещен в библиотеке функций, которая инклудится при каждом обращении к админке:
А по стилю на остальной код похоже? Переносы там отступы, кавычки...
Может разработчик криптует крякнутым уже зараженным зендом.
А по стилю на остальной код похоже? Переносы там отступы, кавычки...
Непохоже, хотя бы потому, что сам код написан в одну строку, без пробелов (я отформатировал для читаемости) и спрятан в такую хрень: eval( base64_decode( ))
Может разработчик криптует крякнутым уже зараженным зендом.
Вы в это верите? В коде шелла - путь, характерный именно для этого скрипта.
Lupus, сам-то разработчик что говорит по этому поводу?
сам-то разработчик что говорит по этому поводу?
Как-то не собрался ему написать. Да и неохота взрослых людей воспитывать.
Либо начнет отрицать, либо наедет за "нарушение лицензии" (раскриптовку), либо уйдет в молчанку. Проверил бы, да недосуг пока.
Судя по путям, то это скрипт популярного шопа. Печально это все.
Очевидно, что не стоит с такими разработчиками работать и доверять им свой бизнес.
P.s. Ну а чтобы было более интересно, поставьте заглушку по этому скрипту + запись в лог, если кто-то будет там ползать.
Или даже лучше всего убить весь скрипт и оставить только это:
artmonster, я отказался от установки этой софтины. Нет ни времени, ни желания ее допиливать, а "как есть" она у меня не работает.
В чём чуть топика без указания, что это за скрипт?
Мол я нашёл, а вы партись теперь. Вдруг кто купит лохонётся.
В чём чуть топика без указания, что это за скрипт?
Не сообразили? Не ставьте чужой закриптованный софт, без крайней необходимости.