Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
|
Результаты опроса: А вы доверяете версиям движков - Nulled?
|
|
Доверяю.
|
   
|
4 |
12.90% |
|
Не доверяю. Никогда не ставлю.
|
  
|
8 |
25.81% |
|
Ставлю, но не доверяю.
|
  
|
19 |
61.29% |
 |
|
А вы доверяете версиям движков - Nulled? |
30.08.2006, 18:41
|
|
Administrator
Регистрация: 27.05.2002
Сообщений: 1,241
Провел на форуме:
20377164
Репутация:
0
|
|
А вы доверяете версиям движков - Nulled?
Давно уже известно, что зануленные движки делаются не только во благо кого-то, но и во благо тех кто их изготавливает. Довольно просто в зануленную версию вставить код, с помощью которого потом можно просто получить доступ к сайту.
Например сегодня наткнулся на сообщение на форуме движка DataLife Engine
пишет NetSpider
Код:
вот один пример кода (\engine\images.php), который есть в нуленной версии ДЛЕ:
Цитата
$allowed_extensions = array("gif", "jpg", "png","php","jpe", "jpeg");
laugh.gif
Nulled by FresH (codenet@inbox.ru, icq:323886600)
Думаю понятно, что тут разрешено пропускать php скрипты на закачку.
Версия движка DataLife Engine 4.5 (последняя).
Последний раз редактировалось Егорыч+++; 30.08.2006 в 18:43..
|
|
|
30.08.2006, 19:19
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
Провел на форуме:
2386719
Репутация:
1384
|
|
Проверка элементарная.
Беру билд настоящий и зануленый, потом проверка изменений в файлах
и анализирую изменения.
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
30.08.2006, 19:24
|
|
Green member - Level 3
Регистрация: 02.11.2004
Сообщений: 1,337
Провел на форуме:
2398258
Репутация:
648
|
|
И не нуленые движки идут и с уязвимостями, и с "встроеными" шелами.
Куби от ачата (ссылки на который с форума) - без шелов (правда с уязвимостями - но устранение уязвимостей к нулевке не относиться).
Беру билд настоящий и зануленый
Не всегда есть возможность взять настоящий билд. Тогда можно сверять несколько нулевок (если есть несколько).
__________________
+ (это не крестик, это плюсик!)
__________________
•
•
•
Последний раз редактировалось censored!; 30.08.2006 в 19:32..
|
|
|
|
30.08.2006, 21:29
|
|
Участник форума
Регистрация: 30.12.2005
Сообщений: 155
Провел на форуме:
2714612
Репутация:
31
|
|
Естественно ставлю ибо покупать лицензию для меня нет смысла,но не доверяю!
|
|
|
|
17.09.2006, 20:17
|
|
Познающий
Регистрация: 25.05.2006
Сообщений: 30
Провел на форуме:
94873
Репутация:
4
|
|
Не доверяю! В наше время нуллеры умудряются запихнуть туда кучу шелов и использовать такие версии...Сами понимаете...
|
|
|
|
17.09.2006, 20:25
|
|
Постоянный
Регистрация: 22.04.2006
Сообщений: 566
Провел на форуме:
1325772
Репутация:
517
|
|
я нуленку воблы с установленным р57 в руках юзал )))
|
|
|
|
17.09.2006, 20:41
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
ИМХО если уж юзать, то на свой страх и риск...
__________________
|
|
|
|
17.09.2006, 21:14
|
|
Участник форума
Регистрация: 14.11.2005
Сообщений: 146
Провел на форуме:
981128
Репутация:
43
|
|
Есть форумы по нуленым версиям, есть авторы или команды которые нулят давно и дорожат своей репутацией. Если вижу много одобрений этой нуленой версии этого автора, и беру ее из первых рук, то не опасаюсь. Так как "лишний код" в нуленой версии там обнаруживают сразу и инфа об этом распространяется в инете. Случай с версией DataLife Engine от Fresh'а только тому подтверждение.
А если автор неизвестный, версия скачана где-то на рапиде, а кто ее туда кинул неизвестно - то конечно тогда большой риск.
|
|
|
|
17.09.2006, 22:08
|
|
Постоянный
Регистрация: 11.12.2004
Сообщений: 592
Провел на форуме:
2260903
Репутация:
345
|
|
Сообщение от syntacsis
Есть форумы по нуленым версиям, есть авторы или команды которые нулят давно и дорожат своей репутацией. Если вижу много одобрений этой нуленой версии этого автора, и беру ее из первых рук, то не опасаюсь. Так как "лишний код" в нуленой версии там обнаруживают сразу и инфа об этом распространяется в инете. Случай с версией DataLife Engine от Fresh'а только тому подтверждение.
А если автор неизвестный, версия скачана где-то на рапиде, а кто ее туда кинул неизвестно - то конечно тогда большой риск.
Полностью согласен, юзаем СкриптМафию, там даже проверка бывает на целостность их релиза и не изменения файлов.
Есть и такой dg.md/eng не знаю на счет чесности, но сайт не молодой.
|
|
|
|
17.09.2006, 22:40
|
|
Участник форума
Регистрация: 30.12.2005
Сообщений: 155
Провел на форуме:
2714612
Репутация:
31
|
|
Но колличество подобных бяк не уменьшается вот свежий пример:
!!! Внимание всем кто качал !!!
Релиз:
VBulletin.v3.6.0.Gold.PHP.NULL.Incl.Keygen.GOODBYE .FOREVER.READ.NFO-SCRiPTMAFiA.rar
подвержен взлому, т.к. в архиве содержится файл "черного входа".
Советую всем проверить базу на пользователя:
Логин: vb
Пасс: qwerty
А так же надо удалить файл:
./includes/class_thumb.php
Шелл находится в релизе практически с первого дня его появления в паблике.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
