Strona ~Laneris.pl~ Stare Skrypty.

[SUREK]

Witam, tak jak w temacie daje wam stronę Lanerisa (aktualny design negorii) ale pamiętajcie tutaj nie ma tych skryptów co są na negori aktualnie

Strona zawiera:
-Itemshop działający w pełni.

-Rejestracje

-Download

-Panel Usera

-Zmiana hasła

-Odbuguj postać

-Panel Admina

-Przelewy

-SMS
Oraz kilka innych skryptów(w skryptach nie ma backdorów) 


Linki:

Download:
 

http://negoria.pl/strona.rar'>http://negoria.pl/strona.rar

Skan:

https://www.virustotal.com/pl/url/2b9d0cd99b013a567fc76763016b3009530cf00e6eff4961eee6382347214b67/analysis/1399752929/

Hasło do rozpakowania:

TS-LOL.PL

Demo strony:

http://negoria.pl/

#Dla startujących serwerów rada nie stawiajcie serwerów jak macie forum pod 

http://twojanazwa.pl/board/

 Ponieważ bardzo łatwo wgrać bacdoora do forum i wjebać się na serwer:)





#################################################################################################################################################
#UWAGA: SKRYPTY NIE SĄ AKTUALNE Z SERWERA NEGORIA.PL U NAS JEST CAŁKOWITY MONITORING ORAZ INNE ZABEZPIECZENIA#
#################################################################################################################################################


Dlaczego upam stronę ? Dlatego bo i tak by niedługo wylądowała na mpc pewnie przez pseudo hakerów którzy korzystają z "luk" i by wam dali strone z shellem...
Tyle by z tego było Enjoy



PS strona kupiłem dawno temu około 3lat temu.

[Soeon]

Nie wiem czy udostępnianie tej strony to dobry pomysł.

Na Negori w dniu startu włamali wam się na serwer i w dłoni mieli Bazę Danych.

 

Może wygląda ładnie ale zapewne ma dziury.

[old_kwiatosz]

Proszę o poprawę skanu, aktualny skan to skan strony, a nie pliku.

Masz na to 1h.

[SUREK]

Nie wiem czy udostępnianie tej strony to dobry pomysł.

Na Negori w dniu startu włamali wam się na serwer i w dłoni mieli Bazę Danych.

 

Może wygląda ładnie ale zapewne ma dziury.

Dziury miało forum strona nie . Sprawdź sobie skrypty jak nie wierzysz.

 

 

 

 

Proszę o poprawę skanu, aktualny skan to skan strony, a nie pliku.

Masz na to 1h.

 

 

URL: 

http://negoria.pl/strona.rar

 Współczynnik wykrycia: 0 / 51 Data analizy: 2014-05-10 20:15:29 UTC ( 0 minut temu ) Skan pliku: Przejdź do , aby pobrać analizę pliku

 

https://www.virustotal.com/pl/url/2b9d0cd99b013a567fc76763016b3009530cf00e6eff4961eee6382347214b67/analysis/1399752929/

[vPaN]

Bardzo fajna stronka, itemshop działa, pewnie wiele serwów hamachi bd na niej miała reje

Działa panel admina, jest możliwość dawania sm, newsy itp?

[SUREK]

Bardzo fajna stronka, itemshop działa, pewnie wiele serwów hamachi bd na niej miała reje

Działa panel admina, jest możliwość dawania sm, newsy itp?

Oczywiście, ale musicie dodać sobie tabelki

[Gość]

Tabelki nie problem też mam zdumpione #słeg . Strona - nic specjalnego w sumie dorobić tabelki i można korzystać dziur także jako takich nie posiada.

 

PS. dałeś z kręconym licznikiem jep?

[TeamSpeak2010]

Ja nie mogę...

A co za problem zrobić własną stronę ??

Może i dziur nie ma ale jak spojrzeć na kod to szlag trafia

[Gość]

Ja nie mogę...

A co za problem zrobić własną stronę ??

Może i dziur nie ma ale jak spojrzeć na kod to szlag trafia

Ta ogólnie rzecz biorąc po kodzie zastanawiam się czy to pisała osoba trzeźwa umysłowo ale ok jak działa to nie będę narzekał

[SUREK]

Ja nie mogę...

A co za problem zrobić własną stronę ??

Może i dziur nie ma ale jak spojrzeć na kod to szlag trafia

Kod jest z 2010roku

 

Ta ogólnie rzecz biorąc po kodzie zastanawiam się czy to pisała osoba trzeźwa umysłowo ale ok jak działa to nie będę narzekał

Kod 2010rok... 

 

Ludzie myślicie że upne wam aktualne skrypty... ?

[Badar]

 

Dziury miało forum strona nie . Sprawdź sobie skrypty jak nie wierzysz.

 

 

 

 

 

 

URL: 

http://negoria.pl/strona.rar

 Współczynnik wykrycia: 0 / 51 Data analizy: 2014-05-10 20:15:29 UTC ( 0 minut temu ) Skan pliku: Przejdź do , aby pobrać analizę pliku

 

https://www.virustotal.com/pl/url/2b9d0cd99b013a567fc76763016b3009530cf00e6eff4961eee6382347214b67/analysis/1399752929/

 

Co to był za silnik forum, skoro posiadał exploity jakieś poważne, mm? 

Druga sprawa - co ma link "twojanazwa.pl/board" do włamania? Oo 

Trzecia sprawa - co ma rok utworzenia kodu do jego jakości? Idąc twoim tokiem rozumowania, nikt wtedy nie pisał przejrzystego, poprawnego i schludnego kodu.? 

Strona jest podatna na 100 % na atak typu "ClickJacking" - nie, nie będę się nad tym rozwodził, google nie gryzie .

[DarwoR]

Co to był za silnik forum, skoro posiadał exploity jakieś poważne, mm? 

Druga sprawa - co ma link "twojanazwa.pl/board" do włamania? Oo 

Trzecia sprawa - co ma rok utworzenia kodu do jego jakości? Idąc twoim tokiem rozumowania, nikt wtedy nie pisał przejrzystego, poprawnego i schludnego kodu.? 

Strona jest podatna na 100 % na atak typu "ClickJacking" - nie, nie będę się nad tym rozwodził, google nie gryzie .

Nowe zagrożenie to tak zwany clickjacking (po polsku porywanie kliknięć). Polega na wykorzystywaniu często używanych przycisków popularnych serwisów internetowych.

Zasada działania: przez luki w zabezpieczeniach stron internetowych hakerzy uzyskują dostęp do kodu programu danej strony i w sposób niezauważalny dla użytkowników do ważnych przycisków menu przypisują własne funkcje. Od tego momentu kliknięcia użytkowników przestają prowadzić do oczekiwanej strony. Zamiast tego użytkownik ląduje na stronie zaprogramowanej przez hakerów - kliknięcie zostało porwane.

 

mi sie strona nie podoba, nie dam Ci + ani nie pobiore

[Gość]

Co to był za silnik forum, skoro posiadał exploity jakieś poważne, mm? 

Druga sprawa - co ma link "twojanazwa.pl/board" do włamania? Oo 

Trzecia sprawa - co ma rok utworzenia kodu do jego jakości? Idąc twoim tokiem rozumowania, nikt wtedy nie pisał przejrzystego, poprawnego i schludnego kodu.? 

Strona jest podatna na 100 % na atak typu "ClickJacking" - nie, nie będę się nad tym rozwodził, google nie gryzie .

Dokładnie Kolega ma rację, wystarczy spojrzeć na facebooka jak działa. Niektóre funkcje z buttonów się blokują przy wykonywaniu i odblokowują dopiero po wykonaniu jej.

Ale kto będzie robił takie coś na serwer metina z mpc? Chyba nikomu się nawet nie będzie chciało chyba że konkurencji ;p

[Badar]

Dokładnie Kolega ma rację, wystarczy spojrzeć na facebooka jak działa. Niektóre funkcje z buttonów się blokują przy wykonywaniu i odblokowują dopiero po wykonaniu jej.

Ale kto będzie robił takie coś na serwer metina z mpc? Chyba nikomu się nawet nie będzie chciało chyba że konkurencji ;p

o CL Ci chodzi? Mój były klient miał przypadek podczepienia złośliwego kodu js w postaci iframe kierującej na zawirusowaną strone . Właśnie klient z sfery metina.

Wtedy poznałem co to CL ogółem i nauczyłem się zabezpieczać przed nim i jego pochodnymi ;d

[C3PL3MUN]

Musi byćź baza do tej strony ?

[l3uShi]

"

$onlinesql = mysql_query("SELECT COUNT(*) as 'online' FROM player.player WHERE DATE_SUB(NOW(), INTERVAL 10 MINUTE) < last_play;",$sqlServ);

$online = mysql_fetch_object($onlinesql)->online*3;

$kontsql = mysql_query("SELECT COUNT(*) AS 'kont' FROM account.account",$sqlServ);

$kont = mysql_fetch_object($kontsql)->kont;

$postaciesql = mysql_query("SELECT COUNT(*) AS 'postacie' FROM player.player",$sqlServ);

$postacie = mysql_fetch_object($postaciesql)->postacie;

"

 

i na co było oszukiwać ? 

[Migren]

up @ a myślisz ze to jedyny Serwer który tak robi ?  dzisiejsze serwery to tylko maja podkręcone x2 minimum ..... 

top@ a co do stronki  fajna napewno sie przyda początkującym dorobić tabelki i śmiga .

[SUREK]

Co to był za silnik forum, skoro posiadał exploity jakieś poważne, mm? 

Druga sprawa - co ma link "twojanazwa.pl/board" do włamania? Oo 

Trzecia sprawa - co ma rok utworzenia kodu do jego jakości? Idąc twoim tokiem rozumowania, nikt wtedy nie pisał przejrzystego, poprawnego i schludnego kodu.? 

Strona jest podatna na 100 % na atak typu "ClickJacking" - nie, nie będę się nad tym rozwodził, google nie gryzie .

Na forum mieliśmy shella w Stylu wgranego przez naszego pseudo administratora... a jak robisz na subdomenie to ci gówno zrobi <troll face>

Badar a powiedz mi jakie Ty miałeś skrypty w 2010 roku ?

[Badar]

Na forum mieliśmy shella w Stylu wgranego przez naszego pseudo administratora... a jak robisz na subdomenie to ci gówno zrobi <troll face>

Badar a powiedz mi jakie Ty miałeś skrypty w 2010 roku ?

 

Ja? Pisane strukturalnie, smieję się z nich jak je widzę, bo to były moje początki, ale nie zrozumiałeś mojej wypowiedzi. Ja np wtedy praktykowałem, ale np profesjonalny programista nie mógł pisać schludnie itp, bo 2010 rok? Oo

No to Wy zjebaliście, że wgraliście sobie styl z shellem, ale co ma forma odbioru (subdomena, link pod folder) do jego użycia?

 

Proszę Cię... Nie rób z siebie drugiego surmistrza.

[DarwoR]

Ja? Pisane strukturalnie, smieję się z nich jak je widzę, bo to były moje początki, ale nie zrozumiałeś mojej wypowiedzi. Ja np wtedy praktykowałem, ale np profesjonalny programista nie mógł pisać schludnie itp, bo 2010 rok? Oo

No to Wy zjebaliście, że wgraliście sobie styl z shellem, ale co ma forma odbioru (subdomena, link pod folder) do jego użycia?

 

Proszę Cię... Nie rób z siebie drugiego surmistrza.

Ale to surmistrz

 

strona posiada tabelki?

[Badar]

Ale to surmistrz

 

strona posiada tabelki?

 

Wtf, myślałem, że to jego ziomek, beka . Zaraz mi pewnie pojedzie na gg : /

 

@AW - jak zobaczyłem ten licznik w poście, to przeżegnałem się 10203040503204 razy. Świadczy to o zerowej wydajności strony i na prawdę kiepskim back-endzie..

[TeamSpeak2010]

      if($inputID<=$endWert AND $inputID>=$startWert) {
        $maxStufe = $endWert-$startWert;
        $stufe=$inputID-$startWert;
        $aus=array();
        $aus['item'] = $splitZeile[2];
        $aus['groesse'] = trim($splitZeile[3]);
        $aus['stufe'] = ($maxStufe==0) ? NULL : $stufe;
        $aus['maxStufe'] = $maxStufe;
        $aus['vnum']=$startWert;
        return $aus;
      }

Nie ma to jak polskie skrypty

[DarwoR]

      if($inputID<=$endWert AND $inputID>=$startWert) {
        $maxStufe = $endWert-$startWert;
        $stufe=$inputID-$startWert;
        $aus=array();
        $aus['item'] = $splitZeile[2];
        $aus['groesse'] = trim($splitZeile[3]);
        $aus['stufe'] = ($maxStufe==0) ? NULL : $stufe;
        $aus['maxStufe'] = $maxStufe;
        $aus['vnum']=$startWert;
        return $aus;
      }

Nie ma to jak polskie skrypty

 

ta strona gdzies na epvp byla udostepniana jestem na 100% pewien

 

w 2012 roku

[shreku692]

Da ktoś tabelki ,albo powie jak robić je ?

[LuckyDiceLDC]

Do tego wszystkiego mogę powiedzieć tyle że styl który wgrałem  na forum Negoria był w zupełności czysty. Dlaczego ? Bardzo wątpię aby płatny styl który zakupiłem ze SkinBox'a miał jakiekolwiek dziury. Skrypty (hooki) również były zakupione ze strony oficjalnej invisionpower. I chciałem powiedzieć że style na forum były wgrywane różne i PRZYPOMINAM iż nie tylko ja miałem prawa administratora na forum. 

 

 

Z mojej strony to by było na tyle. Robiłem już niejedno forum pod serwer metin2 i jeszcze nigdy nie zdarzyło mi się coś takiego. Mogłeś nie szukać sobie tylu wrogów. Bo z samym Gumisiem miałeś na pieńku.

 

Więc gdyby nie ty nie doszło by do takiego incydentu.

 

 

Co do strony, popracuje nad nią jakiś czas, może uda mi się zrobić coś fajnego.