UWAGA NA SYSTEMY WYMIANY!

[Bartek S.]

Potwierdzam. Albo masz człowieku jakąś wtyczkę co czytać nie umie albo sam źle kojarzysz fakty.

[Yeden]

Chyba odpoczynek od tego forum dobrze podziałał na Anioła (sam w to nie wierzę). Na swoim forum ustawił sondę na temat funkcji eval - zostawić, czy wyrzucić? Nie obeszło się jednak bez wycieczki w kierunku likme. Ten Typ tak ma.

Swoją drogą ciekawie się zachowuje jak mu brakuje argumentów. Mnie to sie kojarzy z: "biorę zabawki i idę do domu", "a u was to murzynów biją" i mentalnością Kalego. A dorosły chłop zdawałoby się.

[Bełdzio]

tak problem dotyczy ogólnego curlowania danych po domenie i nie z tytułu cpanel,direct admin.

Poprostu do każdego wspóldzielonego serwera jak zwrócisz się o dodanie domeny to powinien ją dodać i nie sprawdza czy jest to Twoja domena.

Lecz pisanie iż jest to problem direct admin itp byłoby pisaniem o detalu.

ad1. ostatnio podpinałem domene w Progreso i taka zabawa by nie przeszła

ad2. jak dla mnie to nie jest detal

żeby nie było, że jestem subiektywny, to wrzucanie linkow przez echo jest przekolorowane z "lekka" ;-)

[Bartek S.]

Bełdzio nie wydaje mi się że jest przekolorowany... Sprawdziłem i działa. Można różne rzeczy robić...

[Bełdzio]

oj nie zrozumieliśmy się chodziło mi o to, że jest to poważne niedopatrzenie / błąd

[luq]

ad1. ostatnio podpinałem domene w Progreso i taka zabawa by nie przeszła

tam nie przejdzie bo po pierwsze domena musi pokazywać na serwery dns progreso a po drugie akceptuje ją admin.

Ale na mnóstwie tanich hostingów można dodać domenę z automatu, nie jest nawet sprawdzane jak ma skonfigurowane dnsy.

[Oleg]

Pisze na prosbe uzytkownika Dir-Elite ktory w obecnej chwili ma bana a temat wymaga sprostowania.

Obecnie idzie aktualizacja systemu bez evala i bez polonczen po nazwie domeny co chyba juz usatysfakcjonuje wszytkich

Dodatkowo wprowadzono autoryzacje ktora juz nie umozliwi otrzymania danych nie pochodzacych z systemu nawet jesli podszyjemy sie pod IP. Tak wiedz temat "buga szooka" zostaje zmakniety dla LinkORN-a i wracamy do swoich codziennych obowiazkow

[Bartek S.]

Chyba nie rozwiązuje głównego problemu LinkORN'a...

[Oleg]

tzn ?? moze sprecyzuj..

[Bełdzio]

ad1. ostatnio podpinałem domene w Progreso i taka zabawa by nie przeszła

tam nie przejdzie bo po pierwsze domena musi pokazywać na serwery dns progreso a po drugie akceptuje ją admin.

Ale na mnóstwie tanich hostingów można dodać domenę z automatu, nie jest nawet sprawdzane jak ma skonfigurowane dnsy.

chciałem tylko pokazać, że stwierdzenie "Poprostu do każdego wspóldzielonego serwera jak zwrócisz się o dodanie domeny to powinien ją dodać i nie sprawdza czy jest to Twoja domena." nie jest do końca poprawne

[sttorm]

widze ze w linkorn jest przerwa techniczna tak wiec sa jakies poprawki wykonywane mam nadzieje ze wyjda na dobre i nie bedzie juz tego problemu

mam tez nadzieje ze autor tego tematu nie spocznie na laurach i sprawdzi inne systemu i pokarze ich błedy (jesli takie maja), aby mogły być usuniete jesli istnieja

tutaj mamy opisane w sumie 2 - linkor i linkorn - pozostale tylko mowi sie ze nie maja błędów (przez adminów) - ale jesli bierze sie pod uwage linkor (tez jest w temacie) to wg mnie wychwycenie stron w systemach linków to i ich banowanie przez googla (jesli by chcialo) to w sumie kilka godzin pracy - wystarczy dodac strone jako linkująca i zobaczyc jakie sie linki na niej pojawia lub jako linkowana z indywidualnym anchorem i ich wylapanie - ale widocznie google tego nie robi bo by wyniki w szukajce nie mialy sensu wtedy.

problem jest ktory wykazal szook - mam nadzieje ze zostanie naprawiony (zbyt duzo mamy / ci którzy korzystaja z systemów do stracenia, dzieki nim tak naprawde wielu z nas zarabia i bez nich nie jestesmy w stanie osiagnac swoich rezultatów, a obecna sytuacje wykorzystają osoby które posiadaja potężne zaplecza do pozycjonowania (bede mieli wiecej klientów), a my wszyscy stracimy. Tutaj bym widzial zagrozenie dla małych żuczków takich jak ja

a jak czytam to co zostało tu podane odnosnie podmiany plików moze nie dotyczyc to tylko linkorn hmm czekam na dalsze testy bo jesli powiedzialo sie A trzeba to dalej robic i sprawdzic inne systemy aby kazdy mial szanse poprawic luki jakie sa zwiazane z systemami wymiany linków

odnosnie utraty wiarygodnosci - dla mnie nikt nie jest do konca wiarygodny gdyz nie raz to mowilem nikt nie tworzy systemu aby innym dawac mozliwosci wymiany linków za FREE chce w ten czy inny sposob zarabiac i nie sądze aby było inaczej - chodzi tylko o kwestie ile jest brane dla siebie (oficjalnie i nie oficjalnie - ale to kazdy musi sobie sam ocenic) dla mnie jesli linkorn poprawia ten błąd i chce go ograniczyc to znaczy ze przejeli sie tym i to poprawiaja

bede sie cieszył jesli inne systemy nie posiadają błędów ale problem może być ten że błędy przeważnie znajdują ludzie z zewnatrz - to samo dotyczy tak potężnej firmy jak Microsoft tak wiec kilku ludzi z kazdego systemu może nie widzieć błędów w swoich systemach tak wiec mam nadzieje ze szook sprawdzi pozostale systemy jak najbardziej obiektywnie i poda ich błedy aby dla nas wszystkich (dla tych małych żuczków) wyszlo to na dobre, tak wiec nie chwalil bym dnia przed zachodem i mam nadzieje ze te błedy (jesli są) będą dość szybko ujanwione i poprawione - szybkośc reakcji adminów tu według mnie bedzie miało wg mnie kluczowe znaczenie

ja nie mam zamiaru wychodzic z żadnego systemu - za duzo mam do stracenia choc dobry hakier przełamie każde zabezpieczenia choc nie wiem jak dobre by nie były.

to tyle mojego

[sq-]

tam nie przejdzie bo po pierwsze domena musi pokazywać na serwery dns progreso a po drugie akceptuje ją admin.

Ale na mnóstwie tanich hostingów można dodać domenę z automatu, nie jest nawet sprawdzane jak ma skonfigurowane dnsy.

sprobuj wiec podpiac domene .pl na jakies dnsy jesli nie sa one skonfigurowane dla tej domeny.

[Daniel Kędzierski]

Przejdzie nawet tam gdzie admin akceptuje.

Wiecie dlaczego ?

Bo nie spotkałem sie jeszcze z odmową dodania domeny do panelu nawet w wypadku kiedy dokonuje tego admin.

Bowiem żeby przedelegować domenę PL w nasku najpierw musi zostać ona wpisana do DNS. Wiec gdyby admin zarządal abym najpierw zmienił delegacje w NASK napisałbym że jest to nie realne.

Dlatego dotyczy to współdzielonych tam gdzie admin nie jest świadomy jaką i w jakim celu domene chcesz podpiąć i hostów gdzie dodajesz automatycznie.

Ale co do hostów jest większy problem

Wystarczy że znasz domeny aktywne na serwerze na których hostujesz a za pomocą DA i Cpanel możesz sobie zrobić subdomeny pod system we wszystkich domenach zaparkowanych na tym serwie czasem kilka tysiecy subdomen można sobie zrobić.

Choć teraz poruszamy temat systemu wymiany linków i zagrożeń.

Co do Hacka - jak zapewne Admini Linkorna wiedza na czym polega profesjonalny hack to wiedza tez ze informacje sie oglasza po czasie na tyle odpowiednim by kopie serwisow zostały wykonane po to tylko aby po przywróceniu kopii tzw. backdoor siedział dalej. Czyli znajac hacka ladujesz go do www, serwer wykonuje kopie, odwolanie sie do niej to jak przywrocenie stanu z wirsuem.

Więcej nie dodam niech admini i pozostali userzy LINKORN mocno sie zastanowia czy sa pewni tego co mają w kodzie PHP i kopiach wykonanych przez serwer.

Mnie temat zmeczył na tyle by już nie uczyć tegich głów ktore jak to pisał KOLEGA DirELITE prowadzily audyt php jego skryptów - niech tegie głowy pomysla co moglo zostać już zrobione i jak zamierzają to zabezpieczyć.

Co do dalszych testów od poniedziałku do piątku przeprowadzę analizę wydajności, czas ładowania w godzinach szczytowych, luki, możliwość wrzutek w pozostałych systemach a także regulaminy, jasność rozwiązań a także support i szybkośc reakcji.

[ympans]

Gwoli sprostowania na temat aktualizacji ktora wlasnie sie odzywa... Zostały wyrzucone wszystkie funkcje eval z systemu... Występuje tylko kod statyczny bez mozliwosci wykonania php. wszelki kod zostanie wyswietlony. Dokonywana jest takze autoryzacja na podstawie której user korzystajacy z nowej wersji skryptu jest pewien ze łączy sie z prawdziwą domeną linkorna gdyż ewentualnie serwer podszywajacy sie pod linkorn.pl nie ma wystarczajacej ilosci danych aby sporządzić klucz uwierzytelniający.... wszedzie zostały dodane '@' aby uniknąć wywalania błędu przez skrypt w przypadku niedomagania serwera linkorna... a takze zodstal wprowadzony timeout w curl'u... to chyba tyle...

Poza tym nigdy nie bylo możliwości zainfekowania plików użytkowników. np. index.php. Jeżeli komukolwiek udaloby sie podmienic plik cache linków to ten kod po dokonaniu aktualizacji jest zupełnie bezużyteczny...

[luq]

Poza tym nigdy nie bylo możliwości zainfekowania plików użytkowników. np. index.php

znowu te same bajki