| |
|
|
| | Установлена "битая" версия магазина (для тренировки). Человек, который мне её предоставил, уверяет, что скрипт магазина не посылает "кляуз" на сайт производителя. Надеюсь, что так оно и есть.
Однако сегодня заметил, что скрипт указывает на появление новой версии и возможность обновления. Стало быть, связь с сайтом изготовителя всё же существует.
Как бы эту связь отыскать?
=================
Поиск в дистрибутиве кодов, относящихся к почте или вообще к вызову какого-либо домена результатов не дал. Вероятно, скрипт формирует эти коды из частей. | |
| |
|
|
| |
|
|
| |
для: Владимир55
(23.09.2010 в 20:37)
| | | Ну так хоть выложи архив | |
| |
|
|
| |
|
|
| |
для: alexander95
(23.09.2010 в 23:55)
| | | Архив 48 метров...
А меня интересует техника поиска. | |
| |
|
|
| |
|
|
| |
для: Владимир55
(24.09.2010 в 00:37)
| | | Них...извиняюсь. Неплохой, должно быть, скрипт.
Насчет поиска...не знаю, я без текста не могу. | |
| |
|
|
| |
автор: ..... (24.09.2010 в 01:54) |
|
| |
для: Владимир55
(24.09.2010 в 00:37)
| | | >Поиск в дистрибутиве кодов, относящихся к почте или вообще к вызову какого-либо домена результатов не дал.
От такого поиска, даже с чтением кода непосредственно, может быть защищено ещё основательнее. Некоторые похожие скрипты вообще бывает читать такое-же удовольствие что наверное для кого-то читать художественную литературу обработанную сначала base64encode() а потом запакованную gzip.
я-бы просто сначала сузил круг поиска запустив на локальной машине (windows :) XP ) со включенным firewall (таким который спрашивает подтверждения на запрос неизвестных адресов) и c подключением к сети.
Если обращений при последовательном запуске основных скриптов никуда не будет, значит там подзапросы с учётом времени, или самое маловероятное в access.log были специфические запросы.
Но возможно есть штатные средства, на freebsd обычно ipfw вроде, не знаю есть-ли там вообще хоть какое-нибудь логирование, или если где-то ещё, то где.
// с отключением всяких fsockopen allow_url_include и allow_url_fopen тоже можно чего-нибудь попробовать. Но чем мониторить ... | |
| |
|
|
| |
|
|
| |
для: Владимир55
(23.09.2010 в 20:37)
| | | Задача стать хакером - нетривиальная.
Кто кого перехитрит...
Может быть проще дописать к готовым движкам недостающие вам плагины...
Ну, а как вариант, есть такая программа Proximotron -перехватывать, фильтровать итд запросы
(Но под Windows) | |
| |
|
|
| |
|
|
| |
для: Владимир55
(23.09.2010 в 20:37)
| | | не тратьте время. помимо 'кляузника' в ломанных версиях есть большой набор уязвимостей специально созданных ломателями. | |
| |
|
|
| |
|
|
| |
для: AlexSol
(24.09.2010 в 07:31)
| | | Просматривая файлы этого скрипта, я чувствую себя не пигмеем и даже не муравьём, а всего лишь молекулой... Настолько всё неочевидно. Функциональность просто колоссальная! Но вмешаться в его работу крайне сложно, даже в дизайн. Смотрю как неандерталец на микросхему и любопытство меня разбирает...
Разработчик ответил на один из моих вопросов. Я дал ему пароли доступа, чтобы он увидел то же, что вижу я. Но ответил он один раз и больше ни на какие письма не отвечает.
Сегодня ещё побалуюсь. Не зря же я снял хостинг специально для этого скрипта! | |
| |
|
|
| |
|
|
| |
для: AlexSol
(24.09.2010 в 07:31)
| | | Кстати, да, похоже что так.
Одно дело проги для своего компа, другое дело проги размещаемые в И-те.
тут у ломателей есть слишком уж прямой интерес...
В общем, лучше не лезть в "кроличью нору" | |
| |
|
|
