UWAGA NA SYSTEMY WYMIANY!

[Daniel Kędzierski]

wierz mi można to zabezpieczyć .

Np w podstronie która emituje dane określić na co się zezwala to się iframe ani innego śmiecia nie wrzuci.

Ale nie skupiać uwagi na tym czego się zabrania tylko na tym na to się pozwala w tagach które może emitować system - wtedy nie wrzucisz iframe.

Nie myslalem o iframe pod katem instalacji - ale znasz pewno taki fajny monit googlasa gdy strona zawiera złosliwy kod - strasznie zniecheca userow do dalszej czesci odwiedzin i pozostaje domena gleboko w pamieci.

Yeden tak to już jest - choć powiem ci że naprawde jak rozpoczełem jeszcze ten temat u siebie na forum to naprawde w dobrej wierze. Drążyłem aż się zmeczyłem nic nie dawało to napisałem przestrogę jako monit.

W sumie spodziewałem się tego ale nie martwie się tak jak tym co powiedzą obrazliwego na mnie ew. admini systemów to forum jest dla dobra USERÓW i by dzielic sie informacjami.

Wszyscy jedziemy na tym samym wózku.

Yedenn co do linkora to dziwie się że nic u siebie nie piszą szczególnie że liste które domeny można walnąć masz dostępna w linku w jednym z postów.

[LinkMe.pl]

Juz dawno pisalem o tym ze LinkORN.pl jest niebezpieczny.

z co najmniej kilku powodow

1 - admini moga wywolywac bez wiedzy userwow rozne programy: trojany, spyware, adware itp..

ktos kto ma dostep do panelu linkorn - np nieodpowiedzialny admin lub wlamanie moze niezle narozrabiac userom na stronach emitujac np. dialery.. moze to byc robione losowo. np raz na pewien czas i o godzinach np 4-6 nad ranem zeby niewielu sie zjarało.. admini maja tez IP wlascicieli domen (jesli to statyczne to moga wlascicielowi strony pokazywac co inego a pozostalym w tym robotom co innego

ehh.. a co dopiero czytalem jak to sie chwalili 8 procesorami... ze to musi byc online..

pewnie ze musi byc online.. bo wtedy najprosciej oszukac usera.. ponadto mam informacje na temat przyznawania punktow po znajomosci .. punkty ida na prawo i lewo.. informacja wiarygodna jednak na razie nie powiem nic wiecej..

2 - drugie niebezpieczenstwo.. latwe do wykrycia kody.. gdy serwer linkorn padal (a zdalal osie to wielokrotnie) kazda partnerska strona nei maila linkow.. tylko kod linkorna.. (1 google moze wyweszyc, google moze zle zareagowac na takie kombinowanie ze znikajacymi linkami)

3 - to rozwineicie pkt.1

kombinatorzy z LinkORN zabierają 50% linków na głownych domenach (niemal na kazdej domenie

partnerskiej najwartosciowsze linki ida dla ich atibit.com bo w tamtym systemie od początku chodziło

tylko o $ $ $ $ $) moze mowic ze pozycjonuje Wasze ?

Bo mozna to inaczej nazwac jesli na danej Main page są 4 linki z Linkorn a 2 z nich prowadza do atibit.com (juz pomijam linki ktore admin przyznaje po znajomosci na prawo i lewo znajomym..

czy im wolno ? pewnie tak.. tak sobie regulamin beda zmeiniac aby im bylo wolno.. swoją drogą to chyba

zabierają juz wiecej dla siebie niz linkor.pl

robili mi kiedys kolo xxxx z anty linkme (co sie okazalo zupelnie bezodstawnie bo MY NIE OSZUKUJEMY.. jesli komus przydielilo mniej pkt to przepraszamy ale zaden robot nie jest idealny.. najwyzej mozemy dac lepszy wsp dla lepszych stron i wszyscy beda happy)

Dla porownania LinkMe zabiera tylko 5%.. mowimy o tym otwarcie.. i tak nie wykorzystujemy tej liczby !

Skupiamy sie na rozwijaniu a nie $$$$$$$.

Jak widac Linkorn chwile po starcie zaczal gadac o kasie.. placenie za punkty, placenie za jakies premium.. a system ma dziury.. porazka.. jak to przeczytalem to ... hehe ... sie ucieszylem... , ze nie mamy takich problemow:)

BTW. LinkMe juz w przyszlym tyg zacznie noralnie przydzielac linki.. system rozwija sie oszalamiajaco .. tak ze musimy zmienic troszke rzeczy w rozdziale linkow.. poczekajcie prosze kilka dni a bedziecie mile zaskoczeni..

i jeszcze jedno ! AUTOR NAPISAL UWAZAJCIE NA SYSTEMY WYMIANY LINKOW... Prosze pamietac ze to co napisal nie tyczy sie wszystkich tylko wymienionych.. Są tez uczciwe i bezpieczne.. !

Pozdrawiam

[Daniel Kędzierski]

napisałem tak bo dotyczy to systemów odwołujących się po LINKI po adresie domeny.

Nie wiem jak to jest w wypadku LINKME.

Wierz mi żeby napisać tytuł wątku uważajcie na LINKOR, LINKORN itp które się odwołują musiałbym sprawdzić wszystkie a tego jeszcze nie uczyniłem.

Nie chcę by z tej informacji wyszły przepychanki miedzy właścicielami systemów.

Działajmy dla dobra userów a nie promocji własnych systemów.

A jak mogę zapytać Linkme bo nie sprawdzałem jeszcze - Twój system odwołuje sie po IP ? czy po domenie podczas pobierania linków ? bo jeżeli po domenie to także dotyczy to Twojego systemu.

No i przepraszam jak urażam tytułem systemy dobre, pewne ale wymienienie 10 systemów wymiany w tytule było by bardzo cieżkie. Więc jeżeli ktoś uważa że taki tytuł może mieć zły wpływ to jest on wynikiem tego iż spora ilość systemów odwołuje się po domenie.

[jubi]

Już jakiś czas temu pisałem też o 'moralności' właściciela linkorna i jego sposobach prowadzenia interesów - odradzałem system wcześniej; teraz po reakcji na wykrycie buga przez szooka widzę, że zachowanie xxx-elita i sprzymierzonych się nie zmieniło

[Paweł Kobis]

Poskrucie przeczytalem temat i powiem tak:

Szook klamiesz na forum w poscie wczesniejszym ze udalo ci sie zaatakowac jakas tam strone - nasza rozmowa z GG swiadczy cos innego. Szook klamiesz i pomijasz fakty twierdzac ze jako administrator systemu moge robic co chce na stronach userow nie posiadasz zadnych dowodow na proby zaistnienia takich sytulacji !

Dla mniej w tajemniczonych wyjasnie ze aby skrypt php wykonywany na waszym serwerze mial dostep do plikow taki plik musi miec prawa 666 abym mogl tworzyc pliki taki katalog musi miec prawa 777. Czyli w praktyce wyglada to tak :

Jest sobie strona xxxx ktora ma ustawione dla katalogu "public_html" prawa 777 (moge tworzyc sobie pliki) pliki maja prawa 6666 (moge edytowac sobie pliki) sa to bardzo zle ustawienie i jesli ktos takie posiada daje prawo kazdemu zaznaczam kazdemu do edytowania i twoprzenia plikow !! w obrebie serwisu! W takiej sytulacji niemusi byc systemu wymiany linkow zadnego aby sie wlamac na strone ! Wiedz szook prosze naucz sie podstaw i wtedy mozesz zabierac glos! Lubisz byc kontroiwersyjny i OK ale wy uzytkownicy pomyslcie logiocznie i nie icie slepo za jakims szookiem tylko myslcie sami.

Zastanowcie sie w jaki sposb i dzieki czemu dowolny system wymiany linkow dziala ? Czy dzienki proba manipulacji stronami userow czy dzienki zaufaniu tych userow? Podane oficialnie dane wykrycia niby dziury w systemie (kazdym systemie) nie sa dla nikogo nowosci i w ten sposb sie dokonuje wlasnie atakow na dowolne serwery. Jako bardzo dobry przyklad powiem ze wlasnie tak sie wlamuje do addera do zawieszena w kosmosie dowolnej strony.

Tak wiedz jeszcze raz powiem i przypomne strony userow sa bezpieczne i pomysl szoka jest pomyslem osoby ktora szuka rozrywki i skupienia uwagi wokol swojej osoby a i przyokaqzji jak to szook namieszania:) Ryzyko zawsze jest i to prawda jedynie nalezy je minimalizowac

System linkorn jest na bierzaco monitorowany i na wszystkie mozliwe proby atakow natychmiast reagujemy tak jak i w tym przypadku aby zapewnic jak najwyzszy stopien bezpieczenstwa systemowi i strona w systemie. Zaden system bez stron userow nie bedzie warty ani grosza! Jesli to zrozumiecie to zrozumiecie nasze stanowisko

LinkMe - pokaz mi strone gdzie zabieram 50% jakis linkow czy ty sie na glowy pozamieniales ze swoja "" twoj system jest dopiero dziurawy i twoje naciaganie czego dowodzi strona https://www.anty-linkme.info oraz twoj wiek. Odnosnie twoich dzior nie pisze z prostego powodu informacje lubie trzymac dla siebie bo ow sie pojawi to info na wspomnianej stronie i mi powiesz ze to moja strona tak wiedz wroc do swojego systemu i nie atakoj mnie bo pewnego dnia moze mi sie jezyk rozwiazac

jubli - o jaka moralnosc ci chodzi czy zostale przezemnie oszukany lub kto kolwiek inny ? Czy poprostu dostales bana i wyladowujesz swoja frustracje.

Temat jest inny a dyskusja swchodzi na jakis dziwny tor

[Daniel Kędzierski]

Dir Elite ty nadal nie rozumiesz problemu widze ale OK.

Odporny na proby ataku - człowieku ty nawet nie bedziesz wiedział że strony userów z Twojego systemu własnie emitują trojana a ty mówisz o monitorowaniu. Twoj serwer nawet nie bedzie mial tego w logach. Ty pojmuejsz lokalne odwolanie sie do skryptów ? zamiast zewnetrzne do Twojego serwera ?

Co maja prawa dostepu do zapisu ?> Skoro takowe prawa są bo zapisywane są pliki CACHE dla pobranych linków ja mowie wlasnie o tych plikachi umiesczeniu tam kodu zamiasst kodu z linkami.

Ale nadal widze nie rozumiesz problemu i uwazasz ze pisze glupoty i wymyslam.

Masz pewien problem ! tu nie sa userzy którym wcisniesz KIT - są tutaj ludzie którzy znają troszkę PHP.

Ale dobra bo meczy mnie mowienie ci tego do ponad 24 godzin - tego czego ty nie rozumiesz i odwolujesz się ciągle do praw dostępu - takie prawa posiada Twój sysyem bo zapisuje PLIKI CACHE z kodem PHP w postaci echo linki ? wiec po co mi wiecej praw ? ty nadal poprostu nie rozumiesz problemu LUKI ! i umieszczania wykonywalnego kodu albo z ludzi robisz idiotów !.

I jezeli jestes przekonany co do braku możliwośc to nie wprowadzaj poprawek OK ?

A na drugiego buga nie jestes wstanie znalezc poprawki to mowie ci juz dzis.

z 2 powodow - jestes zamkniety na argumenty, 2 powod wydaje ci się że znasz swój własny system,.

[mkr]

Możesz dodać do plików w których przechowujesz echo('... dowolny kod, który może zostać wykonany, tak samo jak wyświetlenie linków... I nie chodzi tu nawet o zapis czegoś tylko.

Możesz czytać dowolne pliki -> Możesz uzyskać dostęp do haseł bazy danych i tym samym do samej bazy. Możesz zamiast echo wrzucić tam mail i rozsyłać spam. Jest tysiące możliwości.

Szook nie kłamie! Nie napisał, że tak robiłeś tylko że istnieje taka możliwość!

A czytanie po skrócie tematu o błędach i wątpliwościach w swoim systemie jest kompletnym chamstwem wobec wszystkich biorących udział w dyskusji. Nie wspominając o błędach ortograficznych i słownictwie...

[Bartek S.]

Mam wrażenie że co post dir-elite wymigujesz się od konkretnej i rzetelnej odpowiedzi. I myślisz że po jaką chol.... szook miały zwracać na siebie uwagę? Gdyby chciał to walnął by sobie na wszystkie strony swoje linki pi potem się pochwalił... Człowiek próbuje Ci pomóc a Ty go chcesz zjeść. Kompletnie nie mam szacunku do takich osób... Resztę pozostawię bez komentarza...

[LinkMe.pl]

w LinkMe jest autoryzacja, takie kombinacjee nie przechodzą !!

takie kwiatki t otylko w eŻe

[Daniel Kędzierski]

LINKME jaka autoryzacja ? odwołuje się do twojego serwera po domenie i czeka na autoryzacje ? jak jej brak to nie wysle NIC.

To ja mogę mu zrobić autoryzacje z pominięciem Twojego serwera jak pozwolisz przetestować na spokojnie i bez takich emocji jak daje nam tutaj elite.

Ale ogólnie nie powiem jak działa Twój - w przyszłym tygodniu postaram się przyglądnąć ogólnie problematyce bezpieczenstwa danych w systemach wymiany a nie chce wyrazać opinii jak nie sprawdzałem.

[Yeden]

Szook nie musi sie na tym forum reklamować. Jego..... dokonania sa powszechnie znane. A Ty Dir-Elite zamiast atakować w swoim stylu, oszacuj rzeczywiste zagrożenie i załataj je. I wracaj na własne forum, tam na Ciebie czekają.

[Brad]

Szook: bardzo się cieszę, że testujesz systemy pod kątem takich rzeczy. Liczę, że zajmiesz się również moim i będę mógł naprawić ewentualne błędy. Na pewno poproszę Cię o przetestowanie nowej funkcji, która się szykuje. Bezpieczeństwo jest bardzo ważnym jak nie kluczowym punktem niezbędnym do funkcjonowania systemów wymiany linków, dlatego wszystkie uwagi są dla mnie cenne.

[ympans]

a z tego co widać w pliku linkme także odwoluje sie po domenie więc w mniejszym czy wiekszym stopniu tak samo userzy tamtego systemu są zagrożeni... https://www.linkme.pl/index-api.php to tak samo jak o_sys3.php na linkornie... ten sam problem co na linkornie ... ciekawe do czego to cale zamieszanie doprowadzi

[LinkMe.pl]

oczywiscie ze nie są zagrozeni

u nas nie wgra nikt kodu php tak jak u linkorna

a znasz dodatkowy ciag przy odbieraniu danych ? znasz tylko swoj.. ty znasz i my znamy , nikt wiecej..

[mkr]

to przeczytaj co pisał szook Można cały ruch z danego serwera przekierować na konto też na tym serwerze I zamiast do Ciebie strony będą łączyły się do konta na ich serwerze i pobierały z niego linki ;p Takie obejście DNS ;p

Chyba, że jest jak szook pisze w następnym poscie...