Спам скриптов SoooFast, MFS и прочих на их основе
Спам скриптов SoooFast, MFS и прочих на их основе
Читаем статьи: 1, 2.

У кого вдруг появился резкий всплеск регистраций на проекте, в админке в списке пользователей появляются ники, состоящие из цифр, либо одинаковые, с отличие в одну-две цифры - значит вы не следите за неоценимой работой Rufus'a в развитии МФС.

Суть бага заключается в том, что если отключить картинки в браузере - можно не вводить каптчу. Правится очень просто.

В register.php найти:
if( strtolower($_POST['code'])!= strtolower($_SESSION['texto']))

Заменить на:
if(!isset($_SESSION["texto"]) OR strtolower($_POST['code'])!= strtolower($_SESSION['texto']))

Всё. Комментируем.


Рубрика: Бесплатное » Дыры, ошибки   |   Автор: Alex   |   Просмотры: 4040
Комментариев: 95
Публикаций: 2
ICQ: 656527
- 355 +
  Автор: NGS   |   Группа: NGS Engine   |   Дата: 06 апреля 2011  
Руфус мегапафосный придурок и этим все сказано :))))

зааачем писать прогу??? когжа это можно реализоваться просто через CURL и цикл? =)
Комментариев: 38
Публикаций: 4
ICQ: 604334603
- 6 +
  Автор: superslava   |   Группа: V.I.P.   |   Дата: 06 апреля 2011  
lol А руфус Вашще это кто таком????

это правильное исправление, стоит изменять?
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 06 апреля 2011  
Цитата: superslava
А руфус Вашще это кто таком???? это правильное исправление, стоит изменять?

А Rufus это офигенный программист! :)
Всё может....
Комментариев: 38
Публикаций: 4
ICQ: 604334603
- 6 +
  Автор: superslava   |   Группа: V.I.P.   |   Дата: 06 апреля 2011  
А Rufus это офигенный программист! :)
Всё может..



Ага как я понял сначала сделает прогу чтоб буксы засорять а потом помогает с ними проблемы решать wink

Нормуль. Это исправление помогоет? кто проверял)
Комментариев: 44
Публикаций: 1
ICQ: 680628638
- 244 +
  Автор: maxim95765   |   Группа: Пользователи   |   Дата: 06 апреля 2011  
я хочу стать как Rufus wink
Комментариев: 4
Публикаций: 0
ICQ: 448249245
- 20 +
  Автор: old   |   Группа: Пользователи   |   Дата: 06 апреля 2011  
http://www.virustotal.com/file-scan/report.html?id=637821c447c22da88df57323c7ee8
0fcd5b0fa806569ea25bc3a9bf030619134-1302116762

TrojanDropper.MSIL.fko

Эта угроза классифицирована как троянец - капельницы. Как следует из названия, капельницы Троянская программа содержит вредоносных и потенциально нежелательных программ которые это капель "и устанавливает на уязвимой системе. Как правило, капельницы устанавливает бэкдор, который позволяет удаленным, тайный доступ к зараженной системе. Этот бэкдор может затем быть использована удаленным злоумышленникам загружать и установить дополнительные вредоносных и потенциально нежелательных программ в системе. Эта угроза детектируется Microsoft антивирусного ядра. Технические детали в настоящее время не доступна.
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 06 апреля 2011  
Цитата: old
http://www.virustotal.com/file-scan/report.html?id=637821c447c22da88df57323c7ee8
0fcd5b0fa806569ea25bc3a9bf030619134-1302116762TrojanDropper.MSIL.fkoЭта угроза классифицирована как троянец - капельницы. Как следует из названия, капельницы Троянская программа содержит вредоносных и потенциально нежелательных программ которые это капель "и устанавливает на уязвимой системе. Как правило, капельницы устанавливает бэкдор, который позволяет удаленным, тайный доступ к зараженной системе. Этот бэкдор может затем быть использована удаленным злоумышленникам загружать и установить дополнительные вредоносных и потенциально нежелательных программ в системе. Эта угроза детектируется Microsoft антивирусного ядра. Технические детали в настоящее время не доступна.

Это ты к чему?
Комментариев: 6
Публикаций: 0
ICQ: 554439602
- 39 +
  Автор: gubanov77   |   Группа: Пользователи   |   Дата: 06 апреля 2011  
Rufus уже достал. Что заняться нечем? am
Комментариев: 4
Публикаций: 0
ICQ: 448249245
- 20 +
  Автор: old   |   Группа: Пользователи   |   Дата: 06 апреля 2011  
Цитата: XaKeR
Это ты к чему?

Вирус типа

В его проге
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 06 апреля 2011  
Цитата: old
Вирус типаВ его проге

У меня стоит 2 анти-вируса, Касперский и Аваст, вроде молчат они.
Да и зачем Rufus'у вирус туда пихать...
Комментариев: 4
Публикаций: 0
ICQ: 448249245
- 20 +
  Автор: old   |   Группа: Пользователи   |   Дата: 07 апреля 2011  
Цитата: XaKeR
У меня стоит 2 анти-вируса, Касперский и Аваст, вроде молчат они. Да и зачем Rufus'у вирус туда пихать...

Как это только они у тебя уживаются?

Цитата: XaKeR
Да и зачем Rufus'у вирус туда пихать...

Да просто так!
Комментариев: 134
Публикаций: 0
ICQ: 428155128
- 171 +
  Автор: SoooFast   |   Группа: Пользователи   |   Дата: 07 апреля 2011  
согласен, Rufus хоть и хороший программист, но вряд ли он будет сидеть и вирусы еще писать! ему достаточно таких прог для спама :)
Комментариев: 44
Публикаций: 2
ICQ: 554236834
- 60 +
  Автор: mr_Black   |   Группа: V.I.P.   |   Дата: 07 апреля 2011  
"Rufus уже достал. Что заняться нечем?"
человек показывает что в скрипте есть недоработки, в какой то степени нужно быть благодарными.
Комментариев: 134
Публикаций: 0
ICQ: 428155128
- 171 +
  Автор: SoooFast   |   Группа: Пользователи   |   Дата: 07 апреля 2011  
да, дыры искать надо, за это Руфусу огромнейшая благодарность, он проделал приличную работу по выявлению всех дыр будь то в моем скрипте, будь то в МФС! НО! помому не очень хорошо выкладывать еще и способ использования дыр людьми в своих корыстных, так сказать, целях! тем более в данном случае, программу! такие действия просто плодят любителей халявы, легкой наживы, малолетних типа хакеров и т.д.! а это не правильно! согласен, Руфусу тоже нужна целевая аудитория на сайт и таким образом он будет ее получать, но все же это не правильно! я так считаю
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 07 апреля 2011  
Цитата: old
Как это только они у тебя уживаются?

Комп глючет сильно. Но я это поправил, в Касперском выключил брандмауэр, и ещё пару защит. Но основные модули защиты пашут.
Комментариев: 46
Публикаций: 3
ICQ: 410072554
- 21 +
  Автор: westsergius   |   Группа: V.I.P.   |   Дата: 07 апреля 2011  
Avira лучше каспера каспер сам это признал , тока я не помню где читал
Комментариев: 134
Публикаций: 0
ICQ: 428155128
- 171 +
  Автор: SoooFast   |   Группа: Пользователи   |   Дата: 07 апреля 2011  
а я вобще без антивируса сижу и нихрена ко мне никто не пробьется wink а всякие там антивирусы на самом деле херня полная! местами конеш полезные, но и то, частенько приходится своими руками помогать им :)
Комментариев: 30
Публикаций: 0
ICQ: 561972020
- 31 +
  Автор: alek999s   |   Группа: V.I.P.   |   Дата: 07 апреля 2011  
SoooFast и Alex ведь вы в силе сделать хороший скрипт??или дописать ???что не хватает в скрипте??

ммм неоценимой работой Rufus-a в развитии МФС.понял кого не хватает)))
Комментариев: 134
Публикаций: 0
ICQ: 428155128
- 171 +
  Автор: SoooFast   |   Группа: Пользователи   |   Дата: 07 апреля 2011  
Цитата: alek999s
SoooFast и Alex ведь вы в силе сделать хороший скрипт??или дописать ???что не хватает в скрипте??

написать то в состоянии...

Цитата: alek999s
ммм неоценимой работой Rufus-a в развитии МФС.понял кого не хватает)))

а без тестеров никак! вон даже Microsoft взять, там огромная команда разработчиков пашет на виндой, а другие команды потом сидят и ищут дыры :)

так что мало быть в состоянии написать скрипт, надо его еще много тестировать, чтобы выявить и исправить все возможные уязвимости :)
Комментариев: 22
Публикаций: 0
ICQ: --
- 19 +
  Автор: souelle   |   Группа: V.I.P.   |   Дата: 07 апреля 2011  
Sooofast, во во :D
Комментариев: 6
Публикаций: 0
ICQ: 554439602
- 39 +
  Автор: gubanov77   |   Группа: Пользователи   |   Дата: 07 апреля 2011  
То что он тестирует, да это хорошо.
Но нафига учить других как воспользоваться этими дырками и в придачу программки писать для этого.
И заметьте это уже не в первый раз.
Комментариев: 134
Публикаций: 0
ICQ: 428155128
- 171 +
  Автор: SoooFast   |   Группа: Пользователи   |   Дата: 07 апреля 2011  
Цитата: gubanov77
Но нафига учить других как воспользоваться этими дырками и в придачу программки писать для этого.И заметьте это уже не в первый раз.

вот с этим я согласен, это уже не хорошо! но и Руфуса тоже можно понять, он тем самым расширяет свою целевую аудиторию, точнее целевую аудиторию сайта! так бы у него тусили ток админы буксов, и то, больше скорее разработчики скриптов (они ведь дыры заделывают), коих очень мало! а тут еще и любители халявы, накрутки, типа "хакеры" и все в этом духе!
Комментариев: 240
Публикаций: 6
ICQ: 573235722
- -896 +
  Автор: VELIK505   |   Группа: Программисты   |   Дата: 07 апреля 2011  
Я все эти баги ещё год назад поправил. Это надо быть идиотом чтобы не найти такую мелочь

И правильнее будет:
if( strtolower($_POST['code'])!= strtolower($_SESSION['texto']) OR !isset($_SESSION["texto"]))

И не забываем скидывать каптчу а то в опере стрелочку назад нажимаешь и каптча проходит старая так опера кеширует страницы.
unset($_SESSION["texto"]);


И ещё в profile.php
так же условие допишите если картинки вырублены в браузере то ошибку выдавать, чтобы умники не баловались
Комментариев: 78
Публикаций: 2
ICQ: 438544012
- 123 +
  Автор: finbux.info   |   Группа: Пользователи   |   Дата: 07 апреля 2011  
на маем скрипте не работает спамер
Комментариев: 99
Публикаций: 0
ICQ: --
- 77 +
  Автор: tagan   |   Группа: V.I.P.   |   Дата: 07 апреля 2011  
Прикольно РУФУС всех подьипал... А тестил свою прону на моем кенте... Хоть бы разрешение спросил...
Комментариев: 240
Публикаций: 6
ICQ: 573235722
- -896 +
  Автор: VELIK505   |   Группа: Программисты   |   Дата: 07 апреля 2011  
Я тоже немножечко описал косяков:
http://stillmaster.ru/index.php?sp=bux&r=2&publ=33
Комментариев: 13
Публикаций: 2
ICQ: 622855453
- 12 +
  Автор: jrtrader   |   Группа: Пользователи   |   Дата: 07 апреля 2011  
Вооще, по моему мнению, просто нужно поставить не капчу а минимальный интервал между отправкой сообщения, намного эфективней будет, у меня стоит и ник-то не спамит
Комментариев: 15
Публикаций: 0
ICQ: --
- 20 +
  Автор: GOODBEETLE   |   Группа: V.I.P.   |   Дата: 07 апреля 2011  
Приятно, что сайт(SFB) имеет такую мощную, во всех отношениях аудиторию. Неприятно, что знания полученные здесь не все применяют в благих целях....
Утром "залатал" дыру, а ближе к обеду кто-то попытался описанное здесь (или у РУФУСА) "воплотить в жизнь". Вот как бывает.....
Комментариев: 121
Публикаций: 2
ICQ: 819374
- 118 +
  Автор: Rufus   |   Группа: Программисты   |   Дата: 07 апреля 2011  
Цитата: kasoi
Руфус мегапафосный придурок и этим все сказано :))))зааачем писать прогу??? когжа это можно реализоваться просто через CURL и цикл? =)


Касой, друг, дружище, братишка, кент :) Ты где пропадал? Я за тебя распереживался, я помню, что у нас не состоялись дружеские отношения в прошлом но все же! говорили, что тебя в армию загребли, пока тебя небыло столько воды протекло... Как ты? Как сам? Я когда на тебя жалобы катали накатал отзыв, типа тебя в армию забрали...
Что случилось? Ты хоть не приболел? Почему касого закрыли? тебе некому было свои дела взвалить на время отсутствия?

Тебя хоть не посадили на год? ))) А то наверняка было за что ))) Напиши мне друг, я соскучился)))

А прогу написал потому, что у многих нет хостов и денвера и многие понятия не имеют что это, а тем более в программе можно использовать делегаты и бесконечный цикл со слипом и одновременно запустить 10 программ!

Почему я думаю что касого могли посадить? Смотрим первый пост и улыбаемся!

http://saiter.ru/otzyvy/site/kasoi.ru/?id=2694&rate=negative&page=4
Комментариев: 99
Публикаций: 0
ICQ: --
- 77 +
  Автор: tagan   |   Группа: V.I.P.   |   Дата: 07 апреля 2011  
Rufus,
Вот ты красавец... А я думал кто это такой богатый челу по 50-80рефов в сутки приводит!!!
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.