Statystyki dla pozycjonerów

[Xann]

Konkretna odpowiez na twoje pytanie to:

są to templatki graficzne statsytki mówiąc prościej to takie coś jak teamty graficzne w wordpressie , czy przez tempakti graficzne w wordpriessie mogżna zroibć to o co pytasz ?

- Nie mama takiej technicznej możliwości

[djurek]

tak można bo to są pliki php

Czyli twierdzisz że wszyscy są w błędzie ?

[Xann]

Chciałes uzyskac konkretną odpowiedz na moje pytanie to ja uzyskałeś powtorze jeszcze raz:

- Nie mama takiej technicznej możliwości

Teraz ja się ciebie zapytam, patrzyłeś w te pliki ? sprawdzałeś czy można ?

[djurek]

patrzyłem i jeśli masz możliwość wgrania do katalogu x1x1x1x1x1x1x1x1 dowolnego pliku to masz możliwość wgrania takiego BD pod przykrywką skórki (teraz jest skórka ale w nocy mógł być BD)

[Xann]

Co ty wygadujesz Zaczynasz się ośmieszać

przeciez tam nie ma żadnych skorek no ale dobrze zróbmy test https://statystyki-stron.com/ wraj tam co chesz i wyciągnij te dane co chcesz wyciągnąc

[Kojotek_OX]

Xann aż mnie zmusiłeś do odezwania się znów

Nie patrzyłem w twój kod jeszcze (ale zamierzam to uczynić) piszesz bzdury - jeśli masz możliwość zdalnego zapisania dowolnego kodu w formacie xxxxxx.tpl.php znaczy że możesz pobrać wszystkie dane - technicznie jest to możliwe

Ty znasz lokalizacje statów

Ty znasz nazwy katalogów x1x1x1x1x1x1x1x1

Ty znasz zapewne klucze które są potrzebne do rozpoczęcia procedury pobierania

Tak więc osoba postronna nie ma możliwości wgrania do twoich statystyk jakiegoś pliku.

Dziś sprawdzę twój kod czy jest taka możliwość że skrypt pobierze dane od Ciebie i je zapisze u siebie lokalnie w katalogu x1x1x1x1x1x1x1 - jeśli takowa jest znaczy że nie wiesz oczym znów mówisz

PS: Nie podoba mi się fakt że starasz się kogoś zgnoić dlatego że zadał niewygodne dla Ciebie pytanie, a może chodzi o to że to prawda i wykorzystujesz to do swoich celów i nie chcesz się przyznać ?

[Xann]

Nie patrzyłem w twój kod jeszcze (ale zamierzam to uczynić) piszesz bzdury -

to może zacznij od tego że zajżyj w ten kod żebyś wiedział o czym mówisz bo pisesz bzdury

..

Ty znasz lokalizacje statów

Ty znasz nazwy katalogów x1x1x1x1x1x1x1x1

Ty znasz zapewne klucze które są potrzebne do rozpoczęcia procedury pobierania

...

idąc twoim tokiem myslenia mogę to samo zroibc w ewelibnku ?

czy też każdy właściel SWL każdej domenie gdzie jest podpiety system ?

zanim coś napiszesz - sprawdz sam bo mozna wyjśc na głupka

...

Ty znasz zapewne klucze które są potrzebne do rozpoczęcia procedury pobierania

..

jakiie słowa kluczowe ? jakiej procedury pobierania ? ludzie co wy wypisujecie za bzdury ???

[stat4seo]

Myślę, że te zarzuty są jednak zbyt pochopne. Przyjrzałem się odrobinę plikom XannStat i o ile się nie mylę, to folder XxXxXxXxXxXxXxXx służy jedynie jako folder danych tymczasowych dla smarty... pliki nie są pobierane z zewnętrznych serwerów!

[Kojotek_OX]

@Xann ja nie twierdzę że robisz i pytanie jak dobrze pamiętam brzmiało czy jest taka możliwość teoretyczna - jest jeśli skrypt statystyk pobiera kod zdalny i zapisuje go jako tpl.php

W systemach nie musisz wrzucać ludziom plików bo masz panel admina - to wystarczy do pełni szczęścia chyba że chcesz przejąć władzę nad zapleczem to co innego.

Nie denerwuj się bo nie ma po co i nikt nie mówi a na pewno nie ja że wykorzystujesz prywatne statystyki do swoich celów

[Xann]

@Xann ja nie twierdzę że robisz i pytanie jak dobrze pamiętam brzmiało czy jest taka możliwość teoretyczna - jest jeśli skrypt statystyk pobiera kod zdalny i zapisuje go jako tpl.php

chodzi o to żeby nie teoretyować czo by było gdyby tylko mówić o faktach, jak dobrze zauważył zakręcony:

Wydaje mi się jednak, że Xann za chwilę wszystko wyjaśni inplus, bo o ile pamiętam, to był strasznym krytykiem podobnych możliwości w SWL'u Jeż'a

mam alegie na takie możliwości

Reasumujac i finalizujać temat napisze finalnie jeszcze raz na wchwile obecną

- Nie mama takiej technicznej możliwości

Jak to dobrze powiedział mela, jest to katalog ktory przechowuje smarty

[Kojotek_OX]

Więc przyjrzałem się temu i powiem tak - teoretycznie techniczne możliwości masz/miałeś (data wydania statystyk 2009) kiedy to głównie działał php4 i w takim przypadku mogłeś dokonać dowolnej operacji zdalnej na bazie danych MySQL (zmiana hasła etc) i wyciągnąć dowolne dane

Na szczęście PHP5 (nie wszystkie serwery!) nie daje Ci takich możliwości jednak jeśli ktoś ma odpalone na php4 masz taką opcję. Sam kod jest tragicznie napisany (zastanawiam się jaki gimnazjalista to pisał) bo nie ma żadnego zabezpieczenia przed atakami sql injection które mogły byś wykonywane tylko z Twojego serwera przez wykorzystania funkcji w statystykach:

$plik = fopen('https://xannstat.com/_xs_/ver.php?dom='. 
　　　　　　　　　 str_replace('www.', '', $_SERVER['HTTP_HOST']).
　　　　　　　　　 '&ver=' . $settings['ver_i'] , 'r');
　　$ver = fread($plik, 1024);
　　fclose($plik);
　　mysql_query("UPDATE `{$db_ustawienia}`
　　　　　　　　 SET `sprawdzanie` = UNIX_TIMESTAMP(), `ver_b` = '{$ver}';");

Obecnie masz możliwość zdalnego ataku na dowolną kopię przez wklejenie zapytania do MySQL-a (tylko nie wiem co by Ci to miało dać - więc poza faktem że jest to tragiczny błąd programisty to korzyści na nowym php nie masz żadnej) ale tylko 1 nie możesz skorzystać z ; więc taki atak będzie nie kompletny

Co do tematu plików nie zagłębiałem się w niego za bardzo ale wygląda że tu sprawa jest klarowna

Podsumowanie:

Jeśli ktoś ma php4 masz dostęp - technicznie jest to wykonalne (oraz część serwerów z php5 zła konfiguracja)

Jeśli ktoś ma php5 możesz namieszać w bazie ale nie masz dostępów - straszne błędy w kodzie (brak zabezpieczeń)

Tak więc wątpliwości mam nadzieje zostają rozwiane już wszystkie a Ty opiernicz kodera jeśli nie zostawiłeś tej luki celowo o takiego buga

[a.k.]

Zauważyłeś że za dużo teoretyzujesz

Nie chodzi o napisanie co by było gdyby, chodzi o realne działanie, jeżeli uważasz ze moza to pokaż, bo niesztuką odpowiedzieć że gdzieś dzwoni tyko do końca nie wiem gdzie to potrafi każdy

[djurek]

dla php 5 powstaje nowa wersja statów.... v2

lepiej pisać ze teoretycznie jak niz obrzucać blotem...nikt nikogo za rękę nie złapał

[a.k.]

lepiej pisać ze teoretycznie ...

teoretycznie można wszystko ale chyba nie o to chodzi

[djurek]

lepiej pisać ze teoretycznie ...

teoretycznie można wszystko ale chyba nie o to chodzi

Ta teoretyczność pokazuje że sie da... rozumiesz? (xann mówi ze sie nie da). Nikt wcześniej nie pisał o tym że się da, a wszyscy korzystali.

Wątpię czy xann by sie przyznał, nawet gdyby korzystał z tych dziur.