Здравствуйте, гость ( Вход | Регистрация )



Гостевой доступ к форуму из Москвы: Телефоны: +7(495)7859696,7376201,7376233,7868796,7390241 Login: demo Password: demo
 
ОтветитьСоздать новую тему
> Нулёные скрипты - зло
ALEXRUS
сообщение Jul 17 2006, 13:14
Сообщение #1


Суперадминистратор
Group Icon

Группа: Administrators
Сообщений: 5 164
Регистрация: 23-June 05
Из: Москва, ЮЗАО
Пользователь №: 2
Заходит на форум с полного инета.



Ненавижу почти все тимы, что нулюют скрипты.

Только Скриптмафии доверяю. А почти всех остальных надо гнать с этой сцены.

Терь все нулёнваные скрипты буду достакально проверять на вшивость.

Ну это надо так, запихивать шеллы и прочие фишки в свои дистрибутивы, чтобы потом любой, кто эти фишки знает мог без проблем ломануть сайт и даже получить доступ к MySQL и файлам на сервере.


Изучив внимательно движок на своём сайте выловил 4 шелла. Таких нулёвщиков вешать публично надо.




--------------------
Вот это поворот!
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
Tassadar
сообщение Jul 17 2006, 17:16
Сообщение #2


Гиперактивный пользователь
Group Icon

Группа: Advanced
Сообщений: 2 524
Регистрация: 24-August 05
Из: Белые столбы
Пользователь №: 91
Заходит на форум с гостевика или полного инета.



ну напиши кто конкретно это делает? а ваще то ничего такого в этом не вижу...

уж если разработчики скрипты шпионы запихивают, то почему при нулевке тоже самое не сделать энтузиастам...нормальный админ это дело пропалит... а ненорамльный нах он такой нужен


--------------------
ОуКС
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
aler
сообщение Jul 17 2006, 18:42
Сообщение #3


Постоянный пользователь
Group Icon

Группа: Moderators
Сообщений: 204
Регистрация: 4-July 06
Пользователь №: 462
Имя: aler
Настроение: ^^
Заходит на форум с полного инета.



Цитата(ALEXRUS @ Jul 17 2006, 15:14) *

Ненавижу почти все тимы, что нулюют скрипты.

Только Скриптмафии доверяю. А почти всех остальных надо гнать с этой сцены.

Терь все нулёнваные скрипты буду достакально проверять на вшивость.

Ну это надо так, запихивать шеллы и прочие фишки в свои дистрибутивы, чтобы потом любой, кто эти фишки знает мог без проблем ломануть сайт и даже получить доступ к MySQL и файлам на сервере.
Изучив внимательно движок на своём сайте выловил 4 шелла. Таких нулёвщиков вешать публично надо.

Шелл - это какая-то управляющая оболочка? А как такое можно спрятать? blink.gif


--------------------
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
Tassadar
сообщение Jul 17 2006, 20:48
Сообщение #4


Гиперактивный пользователь
Group Icon

Группа: Advanced
Сообщений: 2 524
Регистрация: 24-August 05
Из: Белые столбы
Пользователь №: 91
Заходит на форум с гостевика или полного инета.



шел это скрипт, позволяющий выполнять любые команды на системе...

спрятать- вставить в любой файл форума... может даже в новый произвольный


--------------------
ОуКС
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
ALEXRUS
сообщение Jul 17 2006, 21:37
Сообщение #5


Суперадминистратор
Group Icon

Группа: Administrators
Сообщений: 5 164
Регистрация: 23-June 05
Из: Москва, ЮЗАО
Пользователь №: 2
Заходит на форум с полного инета.



Цитата
ну напиши кто конкретно это делает? а ваще то ничего такого в этом не вижу...


Как оказалось, почти во всех нулёвках разных тим встречаются шеллы. Почти все.


--------------------
Вот это поворот!
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
Tassadar
сообщение Jul 17 2006, 22:00
Сообщение #6


Гиперактивный пользователь
Group Icon

Группа: Advanced
Сообщений: 2 524
Регистрация: 24-August 05
Из: Белые столбы
Пользователь №: 91
Заходит на форум с гостевика или полного инета.



это твое откровение? я ставил WDYL вроде... или типа того... раньше... ничего там не было 100%


--------------------
ОуКС
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
ALEXRUS
сообщение Jul 17 2006, 22:10
Сообщение #7


Суперадминистратор
Group Icon

Группа: Administrators
Сообщений: 5 164
Регистрация: 23-June 05
Из: Москва, ЮЗАО
Пользователь №: 2
Заходит на форум с полного инета.



я и не говорю о 100%.


--------------------
Вот это поворот!
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
PINguin
сообщение Jul 17 2006, 23:05
Сообщение #8


PINguin
Group Icon

Группа: Advanced
Сообщений: 957
Регистрация: 21-August 05
Из: Страна Лимония
Пользователь №: 79
Заходит на форум с полного инета.



Рус, имхо, горячишься.

Я перебирал у себя несоклько версий ДЛЕ- шелл только в 4.2 был.
Но во всех.
На нетце же тоже нулюет кто-то ДЛЕ =\


--------------------
Изображение
Изображение
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
ALEXRUS
сообщение Jul 17 2006, 23:16
Сообщение #9


Суперадминистратор
Group Icon

Группа: Administrators
Сообщений: 5 164
Регистрация: 23-June 05
Из: Москва, ЮЗАО
Пользователь №: 2
Заходит на форум с полного инета.



Знач у НЕТЦовцев надо нулёвки брать теперь.


--------------------
Вот это поворот!
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
PINguin
сообщение Jul 18 2006, 08:22
Сообщение #10


PINguin
Group Icon

Группа: Advanced
Сообщений: 957
Регистрация: 21-August 05
Из: Страна Лимония
Пользователь №: 79
Заходит на форум с полного инета.



Вообще, насчет сцены нуллевки- дело ясное, что дело темное.
Лично я знаю всего 2-х:
- сриптмафия (нуллевки практически идеальные)
- носферату (занулил до фига известных вещей, вроде продуктов от кпнемо wink.gif и битрикса)


--------------------
Изображение
Изображение
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение
ALEXRUS
сообщение Jul 18 2006, 12:44
Сообщение #11


Суперадминистратор
Group Icon

Группа: Administrators
Сообщений: 5 164
Регистрация: 23-June 05
Из: Москва, ЮЗАО
Пользователь №: 2
Заходит на форум с полного инета.



скриптмафии всегда доверял и надеюсь буду доверять.

нулёвки отличные.


--------------------
Вот это поворот!
Пользователь offlineПрофайлОтправить личное сообщение
Вернуться к началу страницы
+Цитировать сообщение

ОтветитьСоздать новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 

- Текстовая версия Сейчас: 1st March 2021 - 03:18
 
     
Rambler's Top100 службы мониторинга серверов
Gentoo Powered Lighttpd Powered