Продам скрипт файлообменника
1. PHPDrafter (10.10.2011 / 20:45)Продам скрипт файлообменника.
Пример : http://soclive.ru/fail
Быстрая работа,маленькая нагрузка.
Тест аккаунт - http://soclive.ru/fail/login.php?l=Drafter&p=123456
Аккаунт администратора.
Автор - я (Drafter)
Цена копии 400 рублей.
Перепродажа запрещена.
Добавлено через 00:52 сек.
ICQ 820815
Скрипты / дизайны на заказ дополнительно.
2. PHPDrafter (10.10.2011 / 21:17)
php 5.2
3. kingv (10.10.2011 / 21:20)
На сколько знаю автор не кодер, откуда вдруг озорение?
4. PHPDrafter (10.10.2011 / 21:36)
плохо знаешь ты меня) я уже услуги кодера давно предлагаю)
5. kingv (11.10.2011 / 00:55)
4. PHPDrafter, 100000% что не давно) Но вот со знаниями может и ошибся. Ну удачи тогда.
6. XoPyC (11.10.2011 / 01:02)
А я вас впервые вижу
странность такая..
7. Titov (11.10.2011 / 11:16)
пример чтото не внушает ничего хорошего, на первый взгляд кака какаято. Настрой скрипт пожалуйста потом показывай.
8. mozzzg (11.10.2011 / 11:25)
3. kingv, откуда его вообще можно знать, позавчера зарегистрировался
Добавлено через 00:35 сек.
Тitov (11 Октября 2011 / 11:16)у меня вообще не заходит
пример чтото не внушает ничего хорошего, на первый взгляд кака какаято. Настрой скрипт пожалуйста потом показывай.
9. Станислав (11.10.2011 / 11:28)
http://soclive.ru/fail/files/Mb_test/soclive.ru_44test.php.sql
да, это стоит таких денег
Добавлено через 08:07 сек.
А вот ещё для больше наглядности http://rghost.ru/25112081 =))
Не сцы, я чисто заскринил и шелл удалил =) А кто-то может не просто заскринить =)
10. Titov (11.10.2011 / 11:40)
9 sql открылась как txt, в чем дырко?
Добавлено через 00:53 сек.
http://soclive.ru/fail/files/Mb_test/soclive.ru_80remview_2003_10_23.php.sql вот ето уже интеерснее
11. Станислав (11.10.2011 / 11:41)
Короче, закомментил я тебе весь файл upload.php, пока ничего у тебя не угнали и не поудаляли =) Не за что
Добавлено через 02:16 сек.
Тitov (11 Октября 2011 / 13:40)дело в том, что если какие-то mime-типы не прописаны на сервере (или в htaccess), а в данном случае sql, то можно смело сделать файл blabla.php.sql и он будет выполняться как скрипт =) так что всем настоятельно рекомендую выдавать файлы скриптом.
9 sql открылась как txt, в чем дырко?
Добавлено через 00:53 сек.
http://soclive.ru/fail/files/Mb_test/soclive.ru_80remview_2003_10_23.php.sql вот ето уже интеерснее
Добавлено через 03:54 сек.
ппц, у него ещё и файлы из админки не удаляются =) Пришлось через тот же шелл их удалить
12. kingv (11.10.2011 / 12:28)
8. Капец Прокофьевич, Я его года 1.5 по асе знаю, скок его знаю всегда кодеров нанимал, так что х.з что он за кодер.
13. mozzzg (11.10.2011 / 12:31)
12. kingv, ну так выше мы уже видим что за...
14. Денис (11.10.2011 / 13:18)
позаимствовал скриптик )) доработай, тогда продавай, а то толку продавать что можно взять ?
15. Станислав (11.10.2011 / 13:36)
Denver (11 Октября 2011 / 15:18)каким образом ты его позаимствовал?
позаимствовал скриптик )) доработай, тогда продавай, а то толку продавать что можно взять ?
Добавлено через 03:47 сек.
Собственно и удивляться было нечего. http://soclive.ru/fail а fail переводится как неудача
16. Андрей (11.10.2011 / 14:38)
Мне оставьте что нибудь!
Вечером прийду=)
17. PHPDrafter (11.10.2011 / 15:53)
Я смотрю умные все)
Если вы используйте пдминку в своих целях,тут нет вопросов,что вы заливаете шеллы и еще всякую белеберду)Если вы используете админку чтобы навредить скрипту,не старайтесь)
18. Станислав (11.10.2011 / 15:56)
17. PHPDrafter, мужик, ты не понял разве, что я хотел тебе показать? Причём тут вообще админка? Я (или кто другой) вообще твой сайт под корень могли снести. Вот именно поэтому я запретил заливку файлов путём закомменчивания кода файла upload.php. Мог и спасибо сказать, за то, что дыры тебе нашли.
19. An0nimous (11.10.2011 / 15:56)
тс,лучше не тупо кидать на файл,а использовать буферизацию.т.е
нужно работать с header();
20. Станислав (11.10.2011 / 15:57)
N I R V A N A (11 Октября 2011 / 17:56)да он не понял нифига, что ему показали =)
тс,лучше не тупо кидать на файл,а использовать буферизацию.т.е
нужно работать с header();
21. PHPDrafter (11.10.2011 / 15:57)
Привет, я дырявый скрипт
с ув. господин SNELS =))
Ты извини меня,просто ты никто)Ты мало что учел)А использовал ты админку в своих целях балда) При категории можно прописывать что можно закачивать,ты вписал по логам php,sql не так ли?) Наивный)
22. An0nimous (11.10.2011 / 15:58)
21. PHPDrafter, прочитай пост #19
23. mozzzg (11.10.2011 / 15:59)
SNELS (11 Октября 2011 / 15:56)таки надо было)
вообще твой сайт под корень могли снести
24. PHPDrafter (11.10.2011 / 16:00)
Выебоны) вам в руки админку дай,навредите как хотите)Мне то что)Вы показываете свои мозги)
25. Станислав (11.10.2011 / 16:00)
PHPDrafter (11 Октября 2011 / 17:57)надо было тебе всё-таки всё под корень снести...
Привет, я дырявый скрипт
с ув. господин SNELS =))
Ты извини меня,просто ты никто)Ты мало что учел)А использовал ты админку в своих целях балда) При категории можно прописывать что можно закачивать,ты вписал по логам php,sql не так ли?) Наивный)
ок, жду, когда ты разкомментишь upload.php . Потом я покажу тебе, что да как. Ок?
Добавлено через 01:15 сек.
PHPDrafter (11 Октября 2011 / 18:00)извини, но ты глупый. ты вообще не понял, о чём выше говорили. админка нафиг никому не нужна.
Выебоны) вам в руки админку дай,навредите как хотите)Мне то что)Вы показываете свои мозги)
26. PHPDrafter (11.10.2011 / 16:02)
Подожди)Сейчас админку уберу и я посмотрю как ты сделаешь)Можешь не стараться)
27. Станислав (11.10.2011 / 16:03)
26. PHPDrafter, договорились. только ты для начала файл upload.php разкомментируй, ибо я его закомментировал http://soclive.ru/fail/
нажми на "загрузить файл"
28. PHPDrafter (11.10.2011 / 16:04)
просто так ты шелл не зальешь)
29. Андрей (11.10.2011 / 16:07)
28: PHPDrafter, ишь какой умный, файлообменник без загрузки файлов! 5+!!!!
30. PHPDrafter (11.10.2011 / 16:09)
Я сейчас скрипт перезалью и посмотрю на его действия.)Скажу когда можешь приступать)
31. Станислав (11.10.2011 / 16:10)
28. PHPDrafter, фигале, у тебя регистрация-то не работает http://soclive.ru/fail/register.php у тебя картинка-то не генерируется
Добавлено через 00:39 сек.
PHPDrafter (11 Октября 2011 / 18:09)жду, жду. Ты только регу сделай. Или сам зарегай мне аккаунт какой-нибудь.
Я сейчас скрипт перезалью и посмотрю на его действия.)Скажу когда можешь приступать)
32. PHPDrafter (11.10.2011 / 16:11)
сейчас скрипт чувачок вырублен полностью)
33. Станислав (11.10.2011 / 16:13)
32. PHPDrafter, ну так ты вруби. я же обменником не могу пользоваться. а мне нужно воспользоваться именно им
34. PHPDrafter (11.10.2011 / 16:14)
files/Mb_test Mb test 0 0 0 0 0000-00-00 00:00:00 0000-00-00 00:00:00 0 0 0 gif,jpg,png,sis,txt,3gp,mp4,aac,zip,php,sql,html 1 1 0
врублю)еще одно док-во что ты нубяра)
35. Станислав (11.10.2011 / 16:16)
PHPDrafter (11 Октября 2011 / 18:14)окей, окей. да, я нуб. но ты врубай давай уже.
files/Mb_test Mb test 0 0 0 0 0000-00-00 00:00:00 0000-00-00 00:00:00 0 0 0 gif,jpg,png,sis,txt,3gp,mp4,aac,zip,php,sql,html 1 1 0
врублю)еще одно док-во что ты нубяра)
36. PHPDrafter (11.10.2011 / 16:17)
я твое барахло уберу)
37. Станислав (11.10.2011 / 16:18)
PHPDrafter (11 Октября 2011 / 18:17)да не вопрос. всё убирай. дай уже обменник.
я твое барахло уберу)
ребята, не лезьте плиз. дайте я сам тут как-нибудь =) Вы пока за чипсами и пивом идите =)
38. mozzzg (11.10.2011 / 16:20)
автор, снижай цену пока не поздно
39. An0nimous (11.10.2011 / 16:20)
уже купил,нервно нажимаб на ф5
40. mozzzg (11.10.2011 / 16:23)
дырявко ибн йоб ...
41. Станислав (11.10.2011 / 16:24)
PHPDrafter (11 Октября 2011 / 18:09)давай быстрее. ты тратишь моё пиво и арахис.
Я сейчас скрипт перезалью и посмотрю на его действия.)Скажу когда можешь приступать)
42. PHPDrafter (11.10.2011 / 16:28)
Итак,поехали)регистрируйся и грузи свой шелл используешь то что назагружал(а я удалил) будешь просто ***юком)
Добавлено через 04:18 сек.
ща еще пасс от бд сменю,гг
43. Станислав (11.10.2011 / 16:33)
PHPDrafter (11 Октября 2011 / 18:09)у меня картинок нет. добавь, чтобы можно было грузить sql, txt, sis. короче, как тогда было. у меня реально просто нет картинок. а скачивать я их не могу никак вообще.
Я сейчас скрипт перезалью и посмотрю на его действия.)Скажу когда можешь приступать)
44. PHPDrafter (11.10.2011 / 16:34)
готово
45. Станислав (11.10.2011 / 16:35)
ну, или prf. Это ленгпак для моторолы, если очкуешь.
46. PHPDrafter (11.10.2011 / 16:35)
а еще что мне добавить?гг в htaccess дополнительно прописал небольшой код)
ах да,ты же говорил что ***ешь мой скрипт без этого?)
Добавлено через 01:49 сек.
админкой пользоватся умеешь) очень умно) я думал реально дыра которую нужно будет исправить)оказывается все как и думал) я в форматах разбераюсь что и как добавлять)ок?
47. Станислав (11.10.2011 / 16:37)
PHPDrafter (11 Октября 2011 / 18:34)что готово? там по-прежнему только картинки грузить можно
готово
Добавлено через 00:33 сек.
PHPDrafter (11 Октября 2011 / 18:35)я тебе говорю, добавь возможность загружать файлы с расширением sql
а еще что мне добавить?гг в htaccess дополнительно прописал небольшой код)
ах да,ты же говорил что ***ешь мой скрипт без этого?)
Добавлено через 01:49 сек.
админкой пользоватся умеешь) очень умно) я думал реально дыра которую нужно будет исправить)оказывается все как и думал) я в форматах разбераюсь что и как добавлять)ок?
48. PHPDrafter (11.10.2011 / 16:39)
SNELS (11 Октября 2011 / 16:37)
что готово? там по-прежнему только картинки грузить можно
Добавлено через 00:33 сек.
я тебе говорю, добавь возможность загружать файлы с расширением sql
что мне еще добавить?) я не исключаю возможность загрузки файла с таким форматом) но если его не поставить в поле Расширения для папки ты ничего не сможешь сделать)
49. Станислав (11.10.2011 / 16:40)
48. PHPDrafter, а что вредного от файла sql? Это же просто текстовый файл. Сделай те же расширения, какие до этого можно было грузить.
50. PHPDrafter (11.10.2011 / 16:41)
смех емае
давай я тебе скажу чтобы ты поставил пропуск таких файлов с такими форматами на твоем сайте,я его сразу разнесу) любой разнесет)
Добавлено через 01:27 сек.
SNELS (11 Октября 2011 / 16:40)
48. PHPDrafter, а что вредного от файла sql? Это же просто текстовый файл. Сделай те же расширения, какие до этого можно было грузить.
ты меня за ***а держишь?) ты ***) fail.php.sql fail.php.txt и т.д не трудно догадаться что будет)
Написал запрет на двойной формат.
51. Станислав (11.10.2011 / 16:44)
PHPDrafter (11 Октября 2011 / 18:41)
смех емае
давай я тебе скажу чтобы ты поставил пропуск таких файлов с такими форматами на твоем сайте,я его сразу разнесу) любой разнесет)
Ну, ты продавал скрипт. Так? Воот, у тебя там можно было ещё другие расширения грузить. Так? Так вот, сделай так же как было, тогда я сделаю то же, что делал до этого. Мы же кажется на это забивались?
52. ramzes (11.10.2011 / 16:44)
срань а не обменник раз в нем ограничения по форматам
Добавлено через 00:33 сек.
50. PHPDrafter, пиши формат
53. PHPDrafter (11.10.2011 / 16:45)
SNELS (11 Октября 2011 / 16:44)
Ну, ты продавал скрипт. Так? Воот, у тебя там можно было ещё другие расширения грузить. Так? Так вот, сделай так же как было, тогда я сделаю то же, что делал до этого. Мы же кажется на это забивались?
вообще то нельзя.При создании категории прописываются форматы,если их не прописывать,то невозможно загрузить на сайт файл с запрещенным форматом.Ты ошибся)Это не дырка)
54. Станислав (11.10.2011 / 16:46)
PHPDrafter (11 Октября 2011 / 18:41)
смех емае
давай я тебе скажу чтобы ты поставил пропуск таких файлов с такими форматами на твоем сайте,я его сразу разнесу) любой разнесет)
Добавлено через 01:27 сек.
ты меня за ***а держишь?) ты ***) fail.php.sql fail.php.txt и т.д не трудно догадаться что будет)
Написал запрет на двойной формат.
баклан
главное я тебе указал на эту дыру и ты меня назвал дураком, а после этого "типа ты сам" всё исправил и предлагаешь мне через указанные мною же тебе дыры доказать то, что я делал? извини, но ты гений
55. PHPDrafter (11.10.2011 / 16:47)
а так как я дал админку в тест акке а там есть все функции не трудно догадаться что вы сделали.Прописали двойной формат php,sql и вот пожалуйста - shell.php.sql все просто
56. USkij (11.10.2011 / 16:47)
Ну сделай так , как было в начале. В начале было sql .
57. Станислав (11.10.2011 / 16:48)
Вот в следующий раз скрипт будешь какой продавать, и если я вдруг найду способ, то всё подчистую тебе снесу, как минимум за неблагодарность.
58. PHPDrafter (11.10.2011 / 16:49)
USkij (11 Октября 2011 / 16:47)
Ну сделай так , как было в начале. В начале было sql .
в любом обменнике будет то же самое
конечно где если прописано через if то проблем не будет,будет запрещаться добавлять файлы с таким форматом
59. Станислав (11.10.2011 / 16:49)
55. PHPDrafter, никто там ничего не прописывал =)
фигале, уже не интересно.
60. PHPDrafter (11.10.2011 / 16:50)
SNELS (11 Октября 2011 / 16:49)
55. PHPDrafter, никто там ничего не прописывал =)
фигале, уже не интересно.
не ***и)ок? че слабо сейчас с админкой без функции добавление категории и изменение форматов снести скрипт?)
не снесешь)просто ты *** еще тот)
61. Станислав (11.10.2011 / 16:50)
PHPDrafter (11 Октября 2011 / 18:49)а если я никак файл не могу переименовать, а мне его в обрез надо добавить в обменник, а имя у него 11.10.2011.txt?
в любом обменнике будет то же самое
конечно где если прописано через if то проблем не будет,будет запрещаться добавлять файлы с таким форматом
Добавлено через 02:34 сек.
PHPDrafter (11 Октября 2011 / 18:50)да все уже поняли всё =)) не выпендривайся
не ***и)ок? че слабо сейчас с админкой без функции добавление категории и изменение форматов снести скрипт?)
не снесешь)просто ты *** еще тот)
знал бы, что ты такая свинья неблагодарная - снёс бы ещё тогда всё под корень.
З.Ы. А вот в админку я даже не заходил
62. PHPDrafter (11.10.2011 / 16:53)
и что?даже если там шелл,он не будет функционировать никак,так как это текстовый файл.
я говорю про форматы,а не названия,форматы двойные запрещены,но если они прописаны в настройках категории то он пройдет.
Добавлено через 01:49 сек.
Добавлено через 02:34 сек.
да все уже поняли всё =)) не выпендривайся
знал бы, что ты такая свинья неблагодарная - снёс бы ещё тогда всё под корень.
З.Ы. А вот в админку я даже не заходил[/quote]
сейчас скину логи и просто размажу по стенке тебя.Позорится будешь?
63. Станислав (11.10.2011 / 16:56)
62. PHPDrafter, ну так разреши двойные форматы и добавь возможность заливать sql, txt, dat, bin и тп. Мне вот срочно надо залить такой файл. Просто ппц как вкрай. Это же текстовые и архивные файлы. Что будет-то?
64. PHPDrafter (11.10.2011 / 16:57)
будет то что ты сделал вот ты тупой или как?) во всех нормальных обменниках стоит ограничение на форматы такого плана)
щас.Допишу кое что и проверю и дам тебе проверить)
65. Станислав (11.10.2011 / 16:58)
64. PHPDrafter, во всех нормальных обменниках нет ограничений на форматы.
Добавлено через 01:08 сек.
PHPDrafter (11 Октября 2011 / 18:57)давай. я пока покурить схожу.
будет то что ты сделал вот ты тупой или как?) во всех нормальных обменниках стоит ограничение на форматы такого плана)
щас.Допишу кое что и проверю и дам тебе проверить)
66. PHPDrafter (11.10.2011 / 16:59)
как бы не так)
67. Денис (11.10.2011 / 17:01)
угг пол пары небыло а тут уже прям батл ))
68. Станислав (11.10.2011 / 17:02)
PHPDrafter (11 Октября 2011 / 18:59)как бы так
как бы не так)
Добавлено через 01:12 сек.
Denver (11 Октября 2011 / 19:01)он активно утверждает, что дыр никаких не было.
угг пол пары небыло а тут уже прям батл ))
69. ramzes (11.10.2011 / 17:04)
специально для PHPDrafter
http://wap.smartoff.net/files/view/147/
70. PHPDrafter (11.10.2011 / 17:05)
SNELS (11 Октября 2011 / 17:02)
как бы так
Добавлено через 01:12 сек.
он активно утверждает, что дыр никаких не было.
вот тебе не стыдно лгать?)
71. Станислав (11.10.2011 / 17:06)
ramzes (11 Октября 2011 / 19:04)о чудо, файл с расширением php загружается, а не обрабатывается
специально для PHPDrafter
http://wap.smartoff.net/files/view/147/
сейчас автор будет утверждать, что это обман зрения
Добавлено через 00:39 сек.
PHPDrafter (11 Октября 2011 / 19:05)в каком месте я что-то солгал?
вот тебе не стыдно лгать?)
72. PHPDrafter (11.10.2011 / 17:07)
SNELS (11 Октября 2011 / 17:06)
о чудо, файл с расширением php загружается, а не обрабатывается
сейчас автор будет утверждать, что это обман зрения
Добавлено через 00:39 сек.
в каком месте я что-то солгал?
ты до конца будешь утверждать что не залезал в админ-панель и не менял форматы?)гг
73. Станислав (11.10.2011 / 17:09)
PHPDrafter (11 Октября 2011 / 19:07)да. я туда не залазал =) я заходил по автологину, но в админку даже не лез. тупо файлы грузил и всё.
ты до конца будешь утверждать что не залезал в админ-панель и не менял форматы?)гг
74. ramzes (11.10.2011 / 17:10)
71. SNELS, хуже, он уже в приват пишет типа "это что, и при чем?" =) типа не утверждал что во всех обменниках так же как у него))
75. PHPDrafter (11.10.2011 / 17:12)
значит кто то раньше тебя поставил форматы
все
добавил еще одно теперь даже если в админке стоит файл с форматом php или sql загрузить нереально
еще поставил на bin короче unreal
запросы php теперь не обрабатываются
вставил код от sql inj чтобы изменений не было)
76. Денис (11.10.2011 / 17:12)
SNELSДыры? Хм ... Дыр возможно нету но уязвимость была (сейчас незнаю есть ли)
он активно утверждает, что дыр никаких не было.
77. PHPDrafter (11.10.2011 / 17:13)
Denver (11 Октября 2011 / 17:12)
Дыры? Хм ... Дыр возможно нету но уязвимость была (сейчас незнаю есть ли)
уязвимость?ты вообще о каком скрипте?
Добавлено через 01:08 сек.
ramzes (11 Октября 2011 / 17:10)Отметить все
71. SNELS, хуже, он уже в приват пишет типа "это что, и при чем?" =) типа не утверждал что во всех обменниках так же как у него))
ramzes (Сегодня / 17:06)
2000 лет д.н.э. [On]
это вообще для чего?
вкури ты в тему,может ты поймешь
Написать еще / История
еще один лгунишка,гг
Добавлено через 05:20 сек.
самое главное что вы такие ***ы которые просто начали в эту тему срать
пишите коши,нашел баг один6по 5 рублей скину,гг
78. Станислав (11.10.2011 / 17:19)
Файлы с расширением sql загружать в данную папку запрещено.там же написано, что можно. почему нельзя?
79. PHPDrafter (11.10.2011 / 17:20)
SNELS (11 Октября 2011 / 17:19)
там же написано, что можно. почему нельзя?
где?
80. Станислав (11.10.2011 / 17:22)
79. PHPDrafter, вот тут http://soclive.ru/fail/upload.php?act=upload&dir=22
81. Андрей (11.10.2011 / 17:22)
АВТОР! Тебя просят разрешить загрузку файлов! Разреши и покажи какой ты крутой!
82. PHPDrafter (11.10.2011 / 17:23)
ты попробуй загрузи)
83. Станислав (11.10.2011 / 17:23)
загружаю файл sql, а он пишет, что нельзя
Вот тебе и баг
84. Денис (11.10.2011 / 17:24)
SNELS (11 Октября 2011 / 17:23)Ахаха +1 :Д
загружаю файл sql, а он пишет, что нельзя
85. PHPDrafter (11.10.2011 / 17:25)
SNELS (11 Октября 2011 / 17:23)
загружаю файл sql, а он пишет, что нельзя
это не баг как раз) а запрет) я сделал так чтобы даже если будет взлом администатора или еще что то чтобы хацкеры не могли загрузить шелл,даже елси они умудряться загрузить,что нереально,то там их ждет еще одно,они не смогут запустить файл по адресу,гг
86. Саня (11.10.2011 / 17:25)
ого срач развели
87. PHPDrafter (11.10.2011 / 17:26)
hackoff();
я просто тупо защищаю свое творение
88. Станислав (11.10.2011 / 17:27)
PHPDrafter (11 Октября 2011 / 19:25)а если я хочу, чтобы юзеры могли загружать файлы sql? Ещё хочу всякие экзотические расширения, типа gty, jig, hjk и тп
это не баг как раз) а запрет) я сделал так чтобы даже если будет взлом администатора или еще что то чтобы хацкеры не могли загрузить шелл,даже елси они умудряться загрузить,что нереально,то там их ждет еще одно,они не смогут запустить файл по адресу,гг
89. PHPDrafter (11.10.2011 / 17:28)
88. SNELS,
все можно прописать в админке,если ты захочешь,напишишь автору,он уберет ограничение и эту функцию)тогда автор за безопасность скрипта не отвечает.)
90. Станислав (11.10.2011 / 17:30)
PHPDrafter (11 Октября 2011 / 19:28)ты автор, я хочу. убирай ограничения. я же должен испытать твой обменник. нафиг мне фуфло, за которое "автор" не отвечает? ты ведь его продаёшь, а не в паблик выкладываешь.
88. SNELS,
все можно прописать в админке,если ты захочешь,напишишь автору,он уберет ограничение и эту функцию)тогда автор за безопасность скрипта не отвечает.)
91. USkij (11.10.2011 / 17:30)
89. PHPDrafter, цена с ограничением на txt, sql какая?
92. PHPDrafter (11.10.2011 / 17:30)
SNELS (11 Октября 2011 / 17:30)
ты автор, я хочу. убирай ограничения. я же должен испытать твой обменник. нафиг мне фуфло, за которое "автор" не отвечает? ты ведь его продаёшь, а не в паблик выкладываешь.
всмысле испытать?)
93. Станислав (11.10.2011 / 17:31)
92. PHPDrafter, в прямом. вдруг я хочу его купить и проверяю безопасность? ты же за неё не отвечаешь.
94. Денис (11.10.2011 / 17:31)
USkij (11 Октября 2011 / 17:30)Неуспел слить ? =)
89. PHPDrafter, цена с ограничением на txt, sql какая?
95. PHPDrafter (11.10.2011 / 17:32)
USkij (11 Октября 2011 / 17:30)цена не изменится
89. PHPDrafter, цена с ограничением на txt, sql какая?
96. Андрей (11.10.2011 / 17:32)
Не пашет? Не, не слышал
This page contains the following errors:
error on line 11 at column 90: EntityRef: expecting ';'
Below is a rendering of the page up to the first error.
Авторизация
97. Станислав (11.10.2011 / 17:32)
ну пофиг, для прикола, разреши добавление придуманного тобой расширения а-ля ggg или aaa =)) что-то в этом духе =)
98. PHPDrafter (11.10.2011 / 17:33)
SNELS (11 Октября 2011 / 17:31)
92. PHPDrafter, в прямом. вдруг я хочу его купить и проверяю безопасность? ты же за неё не отвечаешь.
проверяй я же сказал,вот скрипт,проверяй сколько хочешь,это твое право.
99. USkij (11.10.2011 / 17:33)
Denver (11 Октября 2011 / 17:31)зачем мне его сливать с такими ограничениями? Лучше купить без этих ограничений.
Неуспел слить ? =)
100. Станислав (11.10.2011 / 17:34)
Аххахах
у тебя даже картинки загружать нельзяОшибкавот тебе ещё баг
Файлы с расширением png загружать в данную папку запрещено.
101. PHPDrafter (11.10.2011 / 17:34)
USkij (11 Октября 2011 / 17:33)
зачем мне его сливать с такими ограничениями? Лучше купить без этих ограничений.
слить не выйдет
102. Денис (11.10.2011 / 17:35)
99. USkij,там 2 строчки убрать/дописать )))
103. Станислав (11.10.2011 / 17:35)
PHPDrafter (11 Октября 2011 / 19:33)как я его проверю, если туда можно заливать только картинки, и то, которые не заливаются?
проверяй я же сказал,вот скрипт,проверяй сколько хочешь,это твое право.
104. USkij (11.10.2011 / 17:35)
PHPDrafter (11 Октября 2011 / 17:32)Как же так? Без ограничения продавал за 400 и после ограничения многих расширении цена 400?
цена не изменится
105. PHPDrafter (11.10.2011 / 17:36)
SNELS (11 Октября 2011 / 17:34)
Аххахах
вот тебе ещё баг
секунду,гг
106. Денис (11.10.2011 / 17:36)
PHPDrafter (11 Октября 2011 / 17:34)УЖе не выйдет
слить не выйдет
107. Станислав (11.10.2011 / 17:37)
отличная защита, запретить заливку файлов в обменник
108. PHPDrafter (11.10.2011 / 17:40)
USkij (11 Октября 2011 / 17:35)
Как же так? Без ограничения продавал за 400 и после ограничения многих расширении цена 400?
там код один)
109. USkij (11.10.2011 / 17:40)
SNELS (11 Октября 2011 / 17:37)я бы сказал супер защита, до него никто до этого не додумался.
отличная защита, запретить заливку файлов в обменник
110. Станислав (11.10.2011 / 17:42)
аххаххах, теперь ничего не скачивается
чувак, ты мне миллион так задолжаешь
111. PHPDrafter (11.10.2011 / 17:42)
SNELS (11 Октября 2011 / 17:37)
отличная защита, запретить заливку файлов в обменник
да перемудрил,гг
щас поправлю)
Добавлено через 01:06 сек.
ща все что натворил исправлю,гг
112. Apeccc (11.10.2011 / 17:45)
111. PHPDrafter, эм, к сожалению, с Висави аккуант самому удалить нельзя, а это твоя главная ошибка =(
113. Андрей (11.10.2011 / 17:47)
О, с дизайном лучше выглядит=)
114. PHPDrafter (11.10.2011 / 17:47)
так,исправил скачивание,сейчас ту защиту поправлю
115. Apeccc (11.10.2011 / 17:49)
113. Г.А. Зюганов, регистрация / авторизация нажми ;)))
116. Станислав (11.10.2011 / 17:50)
И ещё бы желательно возможность добавлять файлы sql, dat и тп
117. PHPDrafter (11.10.2011 / 17:51)
Г.А. Зюганов (11 Октября 2011 / 17:47)
О, с дизайном лучше выглядит=)
еще не все подогнал
118. Titov (11.10.2011 / 17:52)
PHPDrafter (11 Октября 2011 / 17:26)
hackoff();
мдо
автор я лазил сам через шелл SNELSa и там действительно можно было все снести, на главной я написал матюк тебе Написал методом редактирования твое индексной страницы а не через админку, думаю там у тебя такой функции нету.
119. Станислав (11.10.2011 / 17:53)
Тitov (11 Октября 2011 / 19:52)я уже начинаю подозревать, что у него там есть функция написания матюков на главную
мдо
120. PHPDrafter (11.10.2011 / 17:54)
Тitov (11 Октября 2011 / 17:52)
мдо
я в курсах) другой вопрос как он был залит)вот в чем)конечно используя форматы)
121. Денис (11.10.2011 / 17:55)
SNELS (11 Октября 2011 / 17:53)Такая функция есть у всех кулхацкеров после успешноговзлома :Д
я уже начинаю подозревать, что у него там есть функция написания матюков на главную
122. PHPDrafter (11.10.2011 / 17:57)
вы читать не умеете похоже) как были люди ***,так и остались)удачи)
123. Titov (11.10.2011 / 17:58)
121 гг улыбнул твой пост
124. Денис (11.10.2011 / 17:58)
PHPDrafter (11 Октября 2011 / 17:57)А ты один не *** ?
вы читать не умеете похоже) как были люди ***,так и остались)удачи)
125. Андрей (11.10.2011 / 18:08)
Всё что ли?
126. Станислав (11.10.2011 / 18:09)
120. PHPDrafter, ну так форматы-то распространённые. sql и txt. это же обычные текстовые файлы.
127. Андрей (11.10.2011 / 18:09)
Не, ну загрузка файлов с двойным именем пашет=)
128. Станислав (11.10.2011 / 18:11)
да ёп, я хочу уже в конце концов загрузить файл с расширением aaa, bbb, ccc, ddd, eee, fff, и ид!!! Дайте мне это сделать!
129. Саня (11.10.2011 / 18:11)
Может автору это хоть поможет...
http://habrahabr.ru/blogs/php/61842/
130. ICE (11.10.2011 / 18:15)
Ну всё дырку закрыл.
Добавлено через 01:24 сек.
А вообще лучше файлы отдавать скриптом.И в htaccess на всякий случай прописать расширения.
131. Станислав (11.10.2011 / 18:18)
ICE (11 Октября 2011 / 20:15)уверен, что не все =) я добьюсь своего =)
Ну всё дырку закрыл.
Добавлено через 01:24 сек.
А вообще лучше файлы отдавать скриптом.И в htaccess на всякий случай прописать расширения.
132. Саня (11.10.2011 / 18:19)
131. SNELS, пока он файлы не начнет скриптом отдавать, то у тебя есть все шансы
133. ICE (11.10.2011 / 18:19)
Ну желаю удачи, вроде как и пользу приносишь))
Добавлено через 01:25 сек.
132. sanzstez, Ага если он в htaccess расширения пропишет, то php файлы будут качатся и всё.
134. ramzes (11.10.2011 / 18:32)
132. sanzstez, и даже с этим все равно есть лазейка)) даже две, глядя на то что у него было он может и с этим накосячить))
135. Станислав (11.10.2011 / 18:41)
ramzes (11 Октября 2011 / 20:32)не, это мы все тупые =) в этом вся дыра
132. sanzstez, и даже с этим все равно есть лазейка)) даже две, глядя на то что у него было он может и с этим накосячить))
136. Саня (11.10.2011 / 18:46)
тут недавно на визави была реклама какого-то обменника h5h или как то так, надо и его до кучи помучать =)
137. Денис (11.10.2011 / 18:48)
136. sanzstez, там все норм
по крайней мере на первый взгляд :Д
138. Станислав (11.10.2011 / 18:48)
136. sanzstez, да там вроде всё в норме было =)
139. kingv (11.10.2011 / 18:57)
Накопипастили епт) Я будучи человеком недалеким в пыхе уже понял по теме что к чему и где автора косяки, а сам автор 'кул кодер' только и смог что отматериться и свою глупость показать.
140. Денис (11.10.2011 / 19:03)
139. kingv, да, ты прав, тс указали на уязвимости, даже советы дали, не снесли и не выложили скрипт в паблик (ну немного надругались ... Куда уж без етого) хотя ... Судить всегда легче .
141. An0nimous (11.10.2011 / 19:03)
ужс,15 страниц
тс,может уже хватит?исправь баги и все!
142. kingv (11.10.2011 / 19:05)
Автор а вот сказав что те кто тебе баги нашли ло** ты навлек на себя беду, ибо я могу щас рассказать как ты сайт с плсещалкой 200 уников и зц сеа за 15000 купил, если тут в теме и есть ло* , то это ты.
143. Евгений (11.10.2011 / 22:36)
Не полностью перечитал данную тему, поэтому собственно вопрос: "Скрипт уже есть в паблике?"
144. Станислав (11.10.2011 / 22:38)
143. Lone-user, знал бы я сразу, что он так дерзить бы начал, то был бы он в паблике. а так - нет =)
145. Евгений (11.10.2011 / 22:44)
SNELS, понятненько... Ладно, буду наблюдать за данной темой, вероятно автору уже не светит грандиозных продаж и возможно сам опубликует скрипт
146. Денис (11.10.2011 / 22:54)
145. Lone-user, в пабле не видел, себе слил для колекции но не с тех кто выливает в пабл
147. Евгений (11.10.2011 / 23:05)
146. Denver, одного не пойму, в чем преимущество этого обменника с бесплатным обменником (Подобие Sasisa) mod Gemorroj и Titov? У последнего и функционал больше, да и дизайн при желании можно еще лучше сделать.. А по безопасности как теперь понимаю они на одном уровне.. Если ошибаюсь, поправьте!
148. Гоги (11.10.2011 / 23:11)
Lone-user (11 Октября 2011 / 23:05)Как ты это понял?
А по безопасности как теперь понимаю они на одном уровне..
149. Евгений (11.10.2011 / 23:26)
148. 3rd.Mate, Про обмен который я имею ввиду - по отзывам на форумах "wap-мастерам" (хотя давно это было, возможно в скрипте уже устранили уязвимости). Про данный скрипт который продает автор - из данной темы (Отзывы пользователей и реакцией автора которая привела в итоге, что можно в примере скрипта загрузить только формат PNG (В данном случае это уже получается какой та PNG-Обменник
) ).. Но опять же, слова в моем предыдущем посте "возможно ошибаюсь" придерживаю при себе, поскольку лично в безопасности скриптов знаний не имею!
150. AlyOha (11.10.2011 / 23:26)
SNELS (11 Октября 2011 / 17:37)нет слов
отличная защита, запретить заливку файлов в обменник
151. kingv (12.10.2011 / 00:16)
Автор ещё и оказался на редкость балаболом, обещал мне кош блокнуть(: Печаль. Сказал я нарушил его авторские права и украл его имущество. Я в страхе залез под кровать. Сказал как только узнает мой кош сразу блокнет( Ну я не стал резину тянуть, сразу деньги вывел и скинул ему вмид как джентельмен.
Это печально.....
URL: https://visavi.net/topics/25552