А вы доверяете версиям движков - Nulled?

Discussion in 'Мировые новости. Обсуждения.' started by Егорыч+++, 30 Aug 2006.

?
  1. Доверяю.

    5 vote(s)
    15.2%
  2. Не доверяю. Никогда не ставлю.

    8 vote(s)
    24.2%
  3. Ставлю, но не доверяю.

    20 vote(s)
    60.6%
  1. Егорыч+++

    Staff Member

    Joined:
    27 May 2002
    Messages:
    1,373
    Likes Received:
    895
    Reputations:
    20
    Давно уже известно, что зануленные движки делаются не только во благо кого-то, но и во благо тех кто их изготавливает. Довольно просто в зануленную версию вставить код, с помощью которого потом можно просто получить доступ к сайту.

    Например сегодня наткнулся на сообщение на форуме движка DataLife Engine

    пишет NetSpider

    Code:
    вот один пример кода (\engine\images.php), который есть в нуленной версии ДЛЕ:
    Цитата
    $allowed_extensions = array("gif", "jpg", "png","php","jpe", "jpeg");
    
    laugh.gif
    Nulled by FresH ([email protected], icq:323886600)
    Думаю понятно, что тут разрешено пропускать php скрипты на закачку.

    Версия движка DataLife Engine 4.5 (последняя).
     
    #1 Егорыч+++, 30 Aug 2006
    Last edited: 30 Aug 2006
  2. madnet

    madnet Умиротворенный

    Joined:
    9 Dec 2004
    Messages:
    868
    Likes Received:
    343
    Reputations:
    423
    Проверка элементарная.
    Беру билд настоящий и зануленый, потом проверка изменений в файлах
    и анализирую изменения.
     
    _________________________
  3. censored!

    censored! Green member

    Joined:
    2 Nov 2004
    Messages:
    1,160
    Likes Received:
    299
    Reputations:
    156
    И не нуленые движки идут и с уязвимостями, и с "встроеными" шелами.
    Куби от ачата (ссылки на который с форума) - без шелов (правда с уязвимостями - но устранение уязвимостей к нулевке не относиться).

    Не всегда есть возможность взять настоящий билд. Тогда можно сверять несколько нулевок (если есть несколько).
     
    _________________________
    #3 censored!, 30 Aug 2006
    Last edited: 30 Aug 2006
  4. Inferno

    Inferno Elder - Старейшина

    Joined:
    30 Dec 2005
    Messages:
    97
    Likes Received:
    17
    Reputations:
    2
    Естественно ставлю ибо покупать лицензию для меня нет смысла,но не доверяю!
     
  5. Garfial

    Garfial Elder - Старейшина

    Joined:
    25 May 2006
    Messages:
    16
    Likes Received:
    3
    Reputations:
    -1
    Не доверяю! В наше время нуллеры умудряются запихнуть туда кучу шелов и использовать такие версии...Сами понимаете...
     
  6. Talisman

    Talisman Elder - Старейшина

    Joined:
    22 Apr 2006
    Messages:
    400
    Likes Received:
    151
    Reputations:
    80
    я нуленку воблы с установленным р57 в руках юзал )))
     
  7. +toxa+

    +toxa+ Smack! SMACK!!!

    Joined:
    16 Jan 2005
    Messages:
    1,674
    Likes Received:
    1,029
    Reputations:
    1,228
    ИМХО если уж юзать, то на свой страх и риск...
     
    _________________________
  8. syntacsis

    syntacsis Elder - Старейшина

    Joined:
    14 Nov 2005
    Messages:
    78
    Likes Received:
    31
    Reputations:
    6
    Есть форумы по нуленым версиям, есть авторы или команды которые нулят давно и дорожат своей репутацией. Если вижу много одобрений этой нуленой версии этого автора, и беру ее из первых рук, то не опасаюсь. Так как "лишний код" в нуленой версии там обнаруживают сразу и инфа об этом распространяется в инете. Случай с версией DataLife Engine от Fresh'а только тому подтверждение.
    А если автор неизвестный, версия скачана где-то на рапиде, а кто ее туда кинул неизвестно - то конечно тогда большой риск.
     
  9. max_pain89

    max_pain89 Eat `em UP!

    Joined:
    11 Dec 2004
    Messages:
    451
    Likes Received:
    140
    Reputations:
    146
    Полностью согласен, юзаем СкриптМафию, там даже проверка бывает на целостность их релиза и не изменения файлов.
    Есть и такой dg.md/eng не знаю на счет чесности, но сайт не молодой.
     
  10. Inferno

    Inferno Elder - Старейшина

    Joined:
    30 Dec 2005
    Messages:
    97
    Likes Received:
    17
    Reputations:
    2
    Но колличество подобных бяк не уменьшается вот свежий пример:
     
    1 person likes this.
  11. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    Доверяю... Халява вкуснее =) и тем более сам занимаюсь
     
  12. forgotten

    forgotten New Member

    Joined:
    14 Sep 2006
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Ну если самому нулить, а потом юзать то это понятное дело что безопасно) Вот ещё инцендент:

    Релиз:
    VBulletin.v3.6.0.Gold.PHP.NULL.Incl.Keygen.GOODBYE .FOREVER.READ.NFO-SCRiPTMAFiA.rar
    подвержен взлому, т.к. в архиве содержится файл "черного входа".

    Советую всем проверить базу на пользователя:
    Логин: vb
    Пасс: qwerty

    А так же надо удалить файл:
    ./includes/class_thumb.php

    Шелл находится в релизе практически с первого дня его появления в паблике.
     
  13. bul.666

    bul.666 булка

    Joined:
    6 Jun 2006
    Messages:
    719
    Likes Received:
    425
    Reputations:
    140
    ГЫ... Посмотри 1 страницу (низ)
     
  14. forgotten

    forgotten New Member

    Joined:
    14 Sep 2006
    Messages:
    3
    Likes Received:
    1
    Reputations:
    0
    Незаметил, сори за повторение.
     
  15. Utochka

    Utochka Elder - Старейшина

    Joined:
    21 Dec 2005
    Messages:
    495
    Likes Received:
    106
    Reputations:
    54
    не доверяю конечно, но что делать денег же нету на покупку лицензии! (

    а так стараюсь проверять движок на наличие таких вот подлянок
     
  16. byte57

    byte57 Elder - Старейшина

    Joined:
    22 Jan 2005
    Messages:
    568
    Likes Received:
    13
    Reputations:
    24
    Ставил, но не доверял. Хотя с моим бывшим маленьким магазинчиком вроде ничего и не случилось...
     
  17. nerezus

    nerezus Banned

    Joined:
    12 Aug 2004
    Messages:
    3,191
    Likes Received:
    729
    Reputations:
    266
    Не ставлю.
     
Loading...