OmniADD v5 - Dodawarka do katalogów NOWOŚĆ

[zbigniewimaniek]

Nie trzeba dekodować oprogramowania (a i to nie jest żadnym problemem bo php jest interpretowane) a wystarczy zpatchowany php i śledzenie co skrypt robi i zatrzymanie go jeśli coś robi co nam się nie podoba.

Żeby nie być gołosłownym omni ma w sobie takie coś

eval()

jeśli ktoś zna odrobinę php domyśla się co ten skrypt robi i może zrobić

Aby nie być posądzonym o dekodowanie zaznaczam iż oprogramowanie nie było dekodowane a jedynie powyższy kod został zablokowany przez zmodyfikowany interpreter php

[edit]

Zablokowanie i sprawdzanie logów nic nie da bo to Ty wykonujesz skrypt znajdujacy się na omniworld

[mario1973]

Aby nie być posądzonym o dekodowanie zaznaczam iż oprogramowanie nie było dekodowane a jedynie powyższy kod został zablokowany przez zmodyfikowany interpreter php

To co podałeś to właśnie sposób na DEKODOWANIE. Pokazując kod zdekodowałeś go

Złamałeś licencję i teraz zapłacisz kilka milionów kary

[jachu]

Złamałeś licencję i teraz zapłacisz kilka milionów kary

Dlatego pewnie "Dołączył: Dzisiaj, 11:42" ... ;] Może podpucha? Albo troska o bezpieczeństwo

[Moxo]

Mozna sie przed tym zabezpieczyc? Bo jak widze jest tam zapytanie do naszej bazy danych i zapewne jest ono wykonywane w okreslonych warunkach, znanych autorowi skryptu. Przerasta to moje skromne możliwości ogarnięcia tematu, ale domyslam się że w tej chwili została ujawniona informacja o której wiele osób wiedziało od dawna.

[zbigniewimaniek]

Nie mam reszty kodu i go nie udostępniam. Zmodyfikowany interpreter php działa jak antywirus - nie pozwala na wykonanie podejrzanego kodu (a do tych należą u mnie wszystkie funkcje eval) i loguje go do pliku więc nie ma tutaj mowy o dekodowaniu.

Złamałeś licencję i teraz zapłacisz kilka milionów kary

Zawsze można strącić z odszkodowania za pobieranie prywatnych danych i ich kradzież bez wiedzy użytkownika

[Mariusz]

Naprawdę nie ma się co denerwować.

Ja się nie denerwuję

Złości mnie jedynie brak szacunku ze strony Kojotka do własnych klientów.

Nadal uważam OmniAdd za bardzo dobry program i jak ktoś potrzebuje czegoś prostego i szybkiego to warto kupić.

A na teorie spiskowe patrzyłbym z rezerwą.

Co do skuteczności, no cóż każdy program jest tak skuteczny jak jego operator i posiadana baza.

Pozdrawiam,

Mariusz

[mario1973]

Zmodyfikowany interpreter php działa jak antywirus - nie pozwala na wykonanie podejrzanego kodu (a do tych należą u mnie wszystkie funkcje eval) i loguje go do pliku więc nie ma tutaj mowy o dekodowaniu.

ależ jest mowa o dekodowaniu zdekodowałeś zakodowane cyferki przez ioncube i przedstawiłeś je w formie kodu źródłowego - proste jak drut. Nie ważne czy cały kod, czy część. Nie ważne czy ręcznie wyliczyłeś, czy automatycznie 'samo wyszło' - zdekodowałeś

Wypada mieć nadzieję, że piszesz posty przez kilka chińskich proxy

Mozna sie przed tym zabezpieczyc? Bo jak widze jest tam zapytanie

to co widzisz, to pikuś. To co tam MOŻE BYĆ, to jest problemem.

Naprawdę nie ma się co denerwować.

Ja się nie denerwuję

Złości mnie jedynie brak szacunku ze strony Kojotka do własnych klientów.

- ja zaaplikowałem sobie 'antybiotyk' i już mnie NIC nie złości . Nawet jak Omniad przestanie całkiem działać.

[Moxo]

Nie wiem co o tym sądzić doprawdy, to jakiś absurd ... opary obłędu.

Co do skuteczności, no cóż każdy program jest tak skuteczny jak jego operator i posiadana baza.

Przypomniała mi się klasyka: All your base are belong to us

[zbigniewimaniek]

mario nie będę polemizował bo musiałbym uznać iż każdy antywirus łamie prawo bo wyrzuca z programów wirusa w postaci jego kodu źródłówego, chyba że antywirus wg Ciebie działa jakoś magicznie i zgaduje co jest w środku? antywirus dla php odrzuca eval bo jest podejrzane nie ingeruje w kod i go nie dekoduje - na etapie interpretowania php to zwykły kod źródłowy itd.

wg Ciebie stwierdzenie że w aplikacji jest wirus i pokazanie jego kodu to dekodowanie i złamanie prawa...? nie wiem co na to producenci antywirusów

[soprano]

Dlatego podstawa to odpowiedni .htaccess

Znaczy jaki odpowiedni? Konkrety proszę. To chyba żadna tajemnica.

[mario1973]

Znaczy jaki odpowiedni? Konkrety proszę. To chyba żadna tajemnica.

Jeśli soft sam zaciąga z innego miejsca kod i go wykonuje, to NIE MA przed tym obrony - w tym przypadku. Taki backdoorek

M

[Kojotek_OX]

@zbigniewimaniek - to się chłopie popisałeś nie ma to czy tamto.

Żeby sprawa była jasna i klarowna dla wszystkich korzystających z OmniADD - https://www.omniadd.pl/index.php/topic,1.0.html (wszystko jest tam opisane w ostatnim pkt. jeśli są jakieś pytania proszę je kierować na forum OmniADD.pl tylko tam będzie można uzyskać dalsze informacje)

[mario1973]

@zbigniewimaniek - to się chłopie popisałeś nie ma to czy tamto.

....

wszystko jest tam opisane w ostatnim pkt.

Ale on tylko sprecyzował co może kryć się pod cytowanym przez Ciebie punktem. Jak widać kryć się może WSZYSTKO, a nawet WIĘCEJ niż trzeba do diagnostyki, dużo, dużo więcej.

Jeśli naprawdę nie masz złych zamiarów to zainstaluj WYŁĄCZNIK tego. Wystarczy mały parametr w pliku konfiga i jak ktoś chce pomoc, to włącza edytując FTPem co trzeba, a jak ktoś nie chce, to NIE ZEZWALA na to.

M

[jachu]

Żeby sprawa była jasna i klarowna dla wszystkich korzystających z OmniADD - https://www.omniadd.pl/index.php/topic,1.0.html (wszystko jest tam opisane w ostatnim pkt. jeśli są jakieś pytania proszę je kierować na forum OmniADD.pl tylko tam będzie można uzyskać dalsze informacje)

Jeśli wszystko jest tak fajnie, to użytkownik powinien mieć opcję w configu do odznaczenia opcji lub też ten fragment nie powinien być kodowany. Tak mi się wydaję .. ;]

[Kojotek_OX]

O zdalnym dostępie do OmniADD w celach diagnostycznych było od samego początku wiadomo (odsyłam do wątku OmniADD v1-4) kiedy wymagało to naprawy błędów

Nie za bardzo widzę sens wstawiania takiej opcji w panelu użytkownika bo będzie to bzdura której nie da się w żaden sposób zweryfikować - całkowite zablokowanie tego jest tylko w jeden sposób możliwe wycięcie wszystkich połączeń zdalnych do zew. serwisów w tym aktualizacja bazy danych , weryfikacja licencji (soft przestanie działać) itd.

Obecnie jedyny plik który służy do diagnostyki dowolnej kopi OmniADD to jak sama nazwa wskazuje plik test_z.php - można go skasować ale jest to jednoznaczne z tym że dla takiej kopi OmniADD nie będziemy wstanie udzielić żadnej pomocy technicznej (oczywiście też nie polecam robić aktualizacji oprogramowania i pobierać bazy danych bo tam tez może się coś pojawić ) a najlepiej nie używać OmniADD