Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   А вы доверяете версиям движков - Nulled? (https://forum.antichat.xyz/showthread.php?t=23320)

Егорыч+++ 30.08.2006 18:41
А вы доверяете версиям движков - Nulled?
 
Давно уже известно, что зануленные движки делаются не только во благо кого-то, но и во благо тех кто их изготавливает. Довольно просто в зануленную версию вставить код, с помощью которого потом можно просто получить доступ к сайту.

Например сегодня наткнулся на сообщение на форуме движка DataLife Engine

пишет NetSpider

Код:
вот один пример кода (\engine\images.php), который есть в нуленной версии ДЛЕ:
Цитата
$allowed_extensions = array("gif", "jpg", "png","php","jpe", "jpeg");

laugh.gif
Nulled by FresH (codenet@inbox.ru, icq:323886600)
Думаю понятно, что тут разрешено пропускать php скрипты на закачку.

Версия движка DataLife Engine 4.5 (последняя).

madnet 30.08.2006 19:19
Проверка элементарная.
Беру билд настоящий и зануленый, потом проверка изменений в файлах
и анализирую изменения.

censored! 30.08.2006 19:24
И не нуленые движки идут и с уязвимостями, и с "встроеными" шелами.
Куби от ачата (ссылки на который с форума) - без шелов (правда с уязвимостями - но устранение уязвимостей к нулевке не относиться).

Цитата:
Беру билд настоящий и зануленый
Не всегда есть возможность взять настоящий билд. Тогда можно сверять несколько нулевок (если есть несколько).

Inferno 30.08.2006 21:29
Естественно ставлю ибо покупать лицензию для меня нет смысла,но не доверяю!

Garfial 17.09.2006 20:17
Не доверяю! В наше время нуллеры умудряются запихнуть туда кучу шелов и использовать такие версии...Сами понимаете...

Talisman 17.09.2006 20:25
я нуленку воблы с установленным р57 в руках юзал )))

+toxa+ 17.09.2006 20:41
ИМХО если уж юзать, то на свой страх и риск...

syntacsis 17.09.2006 21:14
Есть форумы по нуленым версиям, есть авторы или команды которые нулят давно и дорожат своей репутацией. Если вижу много одобрений этой нуленой версии этого автора, и беру ее из первых рук, то не опасаюсь. Так как "лишний код" в нуленой версии там обнаруживают сразу и инфа об этом распространяется в инете. Случай с версией DataLife Engine от Fresh'а только тому подтверждение.
А если автор неизвестный, версия скачана где-то на рапиде, а кто ее туда кинул неизвестно - то конечно тогда большой риск.

max_pain89 17.09.2006 22:08
Цитата:
Сообщение от syntacsis
Есть форумы по нуленым версиям, есть авторы или команды которые нулят давно и дорожат своей репутацией. Если вижу много одобрений этой нуленой версии этого автора, и беру ее из первых рук, то не опасаюсь. Так как "лишний код" в нуленой версии там обнаруживают сразу и инфа об этом распространяется в инете. Случай с версией DataLife Engine от Fresh'а только тому подтверждение.
А если автор неизвестный, версия скачана где-то на рапиде, а кто ее туда кинул неизвестно - то конечно тогда большой риск.
Полностью согласен, юзаем СкриптМафию, там даже проверка бывает на целостность их релиза и не изменения файлов.
Есть и такой dg.md/eng не знаю на счет чесности, но сайт не молодой.

Inferno 17.09.2006 22:40
Но колличество подобных бяк не уменьшается вот свежий пример:
Цитата:
!!! Внимание всем кто качал !!!

Релиз:
VBulletin.v3.6.0.Gold.PHP.NULL.Incl.Keygen.GOODBYE .FOREVER.READ.NFO-SCRiPTMAFiA.rar
подвержен взлому, т.к. в архиве содержится файл "черного входа".

Советую всем проверить базу на пользователя:
Логин: vb
Пасс: qwerty

А так же надо удалить файл:
./includes/class_thumb.php

Шелл находится в релизе практически с первого дня его появления в паблике.

bul.666 18.09.2006 00:27
Доверяю... Халява вкуснее =) и тем более сам занимаюсь

forgotten 18.09.2006 01:09
Ну если самому нулить, а потом юзать то это понятное дело что безопасно) Вот ещё инцендент:

Релиз:
VBulletin.v3.6.0.Gold.PHP.NULL.Incl.Keygen.GOODBYE .FOREVER.READ.NFO-SCRiPTMAFiA.rar
подвержен взлому, т.к. в архиве содержится файл "черного входа".

Советую всем проверить базу на пользователя:
Логин: vb
Пасс: qwerty

А так же надо удалить файл:
./includes/class_thumb.php

Шелл находится в релизе практически с первого дня его появления в паблике.

bul.666 18.09.2006 15:44
ГЫ... Посмотри 1 страницу (низ)

forgotten 18.09.2006 15:57
Незаметил, сори за повторение.

Utochka 18.09.2006 16:42
не доверяю конечно, но что делать денег же нету на покупку лицензии! (

а так стараюсь проверять движок на наличие таких вот подлянок

byte57 19.09.2006 18:59
Ставил, но не доверял. Хотя с моим бывшим маленьким магазинчиком вроде ничего и не случилось...

nerezus 19.09.2006 19:44
Не ставлю.


Время: 16:57