Давно уже известно, что зануленные движки делаются не только во благо кого-то, но и во благо тех кто их изготавливает. Довольно просто в зануленную версию вставить код, с помощью которого потом можно просто получить доступ к сайту.

Например сегодня наткнулся на сообщение на форуме движка DataLife Engine

пишет NetSpider

вот один пример кода (\engine\images.php), который есть в нуленной версии ДЛЕ:
Цитата
$allowed_extensions = array("gif", "jpg", "png","php","jpe", "jpeg");

laugh.gif
Nulled by FresH (codenet@inbox.ru, icq:323886600)

Думаю понятно, что тут разрешено пропускать php скрипты на закачку.

Версия движка DataLife Engine 4.5 (последняя).

Проверка элементарная.
Беру билд настоящий и зануленый, потом проверка изменений в файлах
и анализирую изменения.

И не нуленые движки идут и с уязвимостями, и с "встроеными" шелами.
Куби от ачата (ссылки на который с форума) - без шелов (правда с уязвимостями - но устранение уязвимостей к нулевке не относиться).

Беру билд настоящий и зануленый
Не всегда есть возможность взять настоящий билд. Тогда можно сверять несколько нулевок (если есть несколько).

Естественно ставлю ибо покупать лицензию для меня нет смысла,но не доверяю!

Не доверяю! В наше время нуллеры умудряются запихнуть туда кучу шелов и использовать такие версии...Сами понимаете...

я нуленку воблы с установленным р57 в руках юзал )))

ИМХО если уж юзать, то на свой страх и риск...

Есть форумы по нуленым версиям, есть авторы или команды которые нулят давно и дорожат своей репутацией. Если вижу много одобрений этой нуленой версии этого автора, и беру ее из первых рук, то не опасаюсь. Так как "лишний код" в нуленой версии там обнаруживают сразу и инфа об этом распространяется в инете. Случай с версией DataLife Engine от Fresh'а только тому подтверждение.
А если автор неизвестный, версия скачана где-то на рапиде, а кто ее туда кинул неизвестно - то конечно тогда большой риск.

Есть форумы по нуленым версиям, есть авторы или команды которые нулят давно и дорожат своей репутацией. Если вижу много одобрений этой нуленой версии этого автора, и беру ее из первых рук, то не опасаюсь. Так как "лишний код" в нуленой версии там обнаруживают сразу и инфа об этом распространяется в инете. Случай с версией DataLife Engine от Fresh'а только тому подтверждение.
А если автор неизвестный, версия скачана где-то на рапиде, а кто ее туда кинул неизвестно - то конечно тогда большой риск.
Полностью согласен, юзаем СкриптМафию, там даже проверка бывает на целостность их релиза и не изменения файлов.
Есть и такой dg.md/eng не знаю на счет чесности, но сайт не молодой.

Но колличество подобных бяк не уменьшается вот свежий пример:
!!! Внимание всем кто качал !!!

Релиз:
VBulletin.v3.6.0.Gold.PHP.NULL.Incl.Keygen.GOODBYE .FOREVER.READ.NFO-SCRiPTMAFiA.rar
подвержен взлому, т.к. в архиве содержится файл "черного входа".

Советую всем проверить базу на пользователя:
Логин: vb
Пасс: qwerty

А так же надо удалить файл:
./includes/class_thumb.php

Шелл находится в релизе практически с первого дня его появления в паблике.

Доверяю... Халява вкуснее =) и тем более сам занимаюсь

Ну если самому нулить, а потом юзать то это понятное дело что безопасно) Вот ещё инцендент:

Релиз:
VBulletin.v3.6.0.Gold.PHP.NULL.Incl.Keygen.GOODBYE .FOREVER.READ.NFO-SCRiPTMAFiA.rar
подвержен взлому, т.к. в архиве содержится файл "черного входа".

Советую всем проверить базу на пользователя:
Логин: vb
Пасс: qwerty

А так же надо удалить файл:
./includes/class_thumb.php

Шелл находится в релизе практически с первого дня его появления в паблике.

ГЫ... Посмотри 1 страницу (низ)

Незаметил, сори за повторение.

не доверяю конечно, но что делать денег же нету на покупку лицензии! (

а так стараюсь проверять движок на наличие таких вот подлянок

Ставил, но не доверял. Хотя с моим бывшим маленьким магазинчиком вроде ничего и не случилось...

Не ставлю.