Skocz do zawartości



Limitowany

Globalny Moderator
  • Zawartość

    4
  • Dotacje

    0,00 zł 
  • Rejestracja

  • Ostatnio

Ilość fragów

0 Nowicjusz

1 obserwujący

Ostatnie odwiedziny

276 wyświetleń profilu
  1. Nick oskarżonego: @aXXo Za co: Udostępnianie na forum szablonu zawierającego backdor'a Przebieg sytuacji: Axxo jakiś czas temu udostępnił na forum szablon do pobrania. Postanowiłem, że pobiorę go sobie i zobaczę bez wgrywania co i jak. Nie będę mówić, że ma on 1000 dziur i dziecko w podstawówce napisałoby go lepiej. Skupmy się na zawartości pliku do pobrania. Przejdźmy do plików które trzeba wgrać do swojego FTP a konkretnie pliku o nazwie "phptpl" jest to najch**owszy backdor ze strony http://mybbhacks.zingaburga.com/. Z tego co mi się zdaje udostępnianie takiego syfu jest zabronione ? liczę na bana dla owego użytkownika bo pewnie miał on na celu osiągnięcie korzyści wchodząc sobie bezprawnie na czyjeś forum. Dowody: 1. Można pobrać sobie plik i zobaczyć samemu ? 2. Przytoczę fragment kodu UTF-8 z pliku "phptpl": a) tutaaj macie opis pliku i źródło skąd został pobrany return array( 'name' => 'PHP and Template Conditionals', 'description' => 'Allows you to use conditionals and PHP code in templates.', 'website' => 'http://mybbhacks.zingaburga.com/', 'author' => 'ZiNgA BuRgA', 'authorsite' => 'http://zingaburga.com/', 'version' => '2.1', 'compatibility' => '1*', 'guid' => '' b) no a tutaj mamy już konkretnie szkody które tworzy plik function phptpl_run() { global $templates; if(!defined('IN_ADMINCP') && is_object($templates)) { if(PHPTPL_TEMPLATE_CACHE_CHECK) { $code = ' $r = parent::get($title, $eslashes, $htmlcomments); if(!isset($this->parsed_cache[$title]) || $this->parsed_cache[$title][0] != $r) { $this->parsed_cache[$title] = array($r, $r); phptpl_parsetpl($this->parsed_cache[$title][1]); } return $this->parsed_cache[$title][1]; Dla tych co się nie znają: Plik tworzy w szablonach globalnych i bazie danych podforum /templates.php i po dopisaniu tego do adresu możemy sobie dowolnie edytować index na forum. Plik jest o tyle niebezpieczny że po wgraniu go do ftp i zdefiniowaniu pliku w bazie danych, sam usuwa się z FTP dlatego jeśli ktoś nie patrzy co wgrywa to bardzo ciężko się zorientować, że wgrało się coś takiego. PS, jeśli ktoś z Was już to wgrał zostaje Wam tylko i wyłącznie reinstal FTP i bazy danych ?
  2. @Fuck|Eqaiity {R} dokładnie tak jak napisał @Chuck Norris, serwery będą podpinane pod evilshot.eu
  3. Witam, szukam chętnej osoby która razem ze mną będzie chciała zainwestować (50/50) w serwery cs:go które oczywiście chcę podpiąć pod to forum, za zgodą właścicieli. W planach: 1. ONLY MIRAGE 2. SERWER 5VS5 3. SERWER 3MAPS Oczywiście nie wszystko naraz ? Jeśli chodzi o koszty to na pewno na początku będzie trzeba trochę władować kasy w serwery i tokeny ale z biegiem czasu zyski również dzielimy 50/50. Wolałbym również żeby była to osoba +16 ? Kontakt: PW, GG: 63313201 Jeśli ktoś z administracji miałby jakąś fajną ofertę to zapraszam do kontaktu. Zapraszam do dyskusji w tym temacie.
×
×
  • Utwórz nowe...