Взлом сайта на DLE через VAuth 8. Бэкдор в модуле

Ну вы и жук... Не.. Жучара!

ты не представляешь, какой ты опыт скоро получишь 😂

---------- Добавлено 24.04.2013 в 15:13 ----------

ответы на ваши вопросы написаны по 100 раз

Ага, сама вдруг берется и появляется. :) И автор модуля сразу пользуется вдруг появившейся возможностью.

ProLiant, есть такая прекрасная функция str_pos в PHP, которая определяет вхождение одной строки в другую. А дальше немного магии. Таким образом, как вы заметили действительно сама вдруг берётся и появляется.

Нет функции str_pos , есть функция strpos.

А дальше магия статьи 272 УКРФ и от шести месяцев до года очень интересной жизни.

Тем более тогда все становится очевидно и все сходится... ТС был прав в своих предположеняих, а вы, lifeart, это подтвердили. Немного "магии" оставили специально для наказания "неугодных", чем и воспользовались. Причем, сами же давали разрешение использовать модуль на своих сайтах, чем ТС и воспользовался. Смысл переплачивать, если это можно? Все логично и нормально. Только вот никто не знал, что в опреденный момент автору что-то не понравилось и он решил использовать заготовленную специально для этого (о чем он сам несколько раз упоминал) "магию" в виде получения доступа к управлению чужим ресурсом и всеми вытекающими.

Фишка с тем, что одна и та же копия модуля на "оплаченном" сайте работает "правильно", а на остальных своих дает возможность удалять их контент - вообще супер! И при этом, со слов автора, это все непроизвольно, как-то само, но с его же благословения. :)

ProLiant, Вы имеете полное право так думать.

Andrej_in_ua, спасибо за поправочку.

Всем приятной беседы)

Цитирую специально для вас раз вам лень разглядеть, на скрине я вижу текст дословно:

скрин делал не я.

Я вам на него ссылку уже на провеббе давал. По поводу пиара давайте не будем. Пишу я везде одинаково.

Вообще странно Вы себя ведёте, то доказывали что взломан сайт на который оплачивался модуль, и посылали меня читать внимательно эту тему, Цитирую вас:

я то его читал и читаю, и видел что оплачен модуль на другой домен, теперь пишете где я видел, что говорилось про безопасность, я опять обращаюсь к вам прежде чем утверждать внимательно посмотрите скрины, цитату о безопасности я привёл с них, а они в этой теме так кто из нас невнимательно читает, отвлекитесь от пиара, почитайте топик в котором спорите.

Я ничего не выдумал и не перевернул взял только то что есть в теме, вы же всё переворачиваете: и что домен взломали тот который оплатили и что про безопасность ни слова...

С чего вы взяли что я поставил модуль?

А модуль я ни тот ни другой не куплю и не поставлю. Возможно закажу для себя аналогичный. Не внушают лично мне доверия ни тот не другой.

StAlKeR-xX и последний вопрос лично к вам, как ваш БЛ WebMoney, которым вы тыкаете везде влияет на безопасность вашего модуля? К тому же судя из подписей на провеббе Вы Лидер проекта своего модуля, а разработчиком является Андрей, так давайте его БЛ.

Но это была поверьте дружеская шутка, отвечать не нужно.

Это не я так думаю, я просто обобщил ваши высказывания.

Я все таки отвечу, может кому интересно будет.

Я как бы зарплату получаю не на веб-моней, а на карточку и поэтому мой бл это не показатель финансовой активности.

На безопасность влияет тот факт, что имея такой бл нет желания подставляться и выхватывать от арбитража. В нашем модуле нет уязвимостей о которых мы знаем.

Но никто не может написать идеальный код. Закрытые исходники хоть немного, но помогают обезопасить приложения от "школьных" атак.