Skocz do zawartości
andrzejpitos

Zablokowanie backdoora w Ashop

Rekomendowane odpowiedzi

Siema pisze tutaj jako anonimowy uzytkownik, przesylam wam link do kupna pluginu ktory blokuje PUBLICZNIE OTWARTY backdoor w ashopie.

Nie wierzysz? Napisz do mnie wiadomosc prywatna na mygo to pokaze ci co to potrafi :) 

https://selly.gg/p/3a61848b 5$ to chyba malo? 

a i pozdro od javy przed nia nic sie nie ukryje :) 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Etam mnie chyba nic nie zdziwi już 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Robi się ciekawie, lecę po lays'y

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mnie też już nic nie zdziwi, oczywiście skrypt useless z racji tego, że w moim sklepie nie ma backdoor'ów, jedyne jakie kiedyś były, to te, ze starej wersji sklepu, która znajdowała się jedynie na mojej sieci. 

Oczywiście z racji tego, że @GoldeneK wepcha nos wszędzie, dekompilował wszystko do czego tylko miał dostęp, po czym kod rezolutnie podpinał pod swoje pracę ;). 

Nie będę snuł bezpodstawnych oskarżeń, jestem w stanie powiedzieć tylko, że dziś już społeczeństwo to taka cebula... Odechciewa się robić czegokolwiek dla tego community, po 4 latach w tym gównie, ostatnie dwa to szerząca się obłuda i kradzież, zero szacunku dla autora.. Pozostaje mi życzyć szczęśliwego nowego roku, oby garstka ludzi, tego typu przyjęła do siebie pare wartości, za które (cenzura) będzie przez spory czas. Powodzonka! 

Pozderki, nox.

  • Sad 2

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@n.o.x Szkoda, że backdoor jest na paru sieciach. Nie wyłącznie na twojej byłej/obecnej sieci.

Jeżeli jest ktoś zainteresowany to mogę sprzedaż exploit do SQL.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A czemu mu po prostu tego nie prześlecie, żeby mógł naprawić błąd?

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
2 minuty temu, live4net napisał:

A czemu mu po prostu tego nie prześlecie, żeby mógł naprawić błąd?

Ponieważ, jakie będziemy mieli z tego korzyści jeżeli sklep jest płatny i jeszcze AUTOR nie wspiera osób które zakupiły sklep.

Edytowane przez DevLogic
  • Confused 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)

I pomyśleć że miałem odkupić na ten sklep na wyłączność xDDD

 

Dzięki, parę osób mi już uświadomiło dlaczego nie warto i jak się można włamać 🙂

Edytowane przez pcku

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Zaraz, zaraz.. Grono osób, które zakupiły sklep jest bardzo wąskie, ewentualne błędy są naprawiane w okresie od paru godzin do 3 dni.

Każdy kto kiedykolwiek zakupił coś u mnie, ma support wieczny, i nie odstąpiłem od tego nigdy. 

Jeśli chodzi o exploit, życzę powodzonka.

@pcku Śmiesznie, że pisałeś do osób, które zakupiły mój sklep, po czym, kiedy się o tym dowiedziałem, po chwili usunąłeś mnie ze steam, damn.. 

Jestem ciekaw Twojego powiązania z cała sprawą.

  • Like 2

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
6 minut temu, n.o.x napisał:

 

@pcku Śmiesznie, że pisałeś do osób, które zakupiły mój sklep, po czym, kiedy się o tym dowiedziałem, po chwili usunąłeś mnie ze steam, damn.. 

Nie usunąłem, mam Cię nadal i dobrze wiesz czemu do niego napisałem 😉 była to tylko jedna osoba i dobrze o tym wiesz, wysłałem wiadomość żebyś nie mówił że Cię usunąłem. Miłego dnia

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@n.o.x powiem tyle, nigdy nie szukałem w tobie wroga-przeciwnika, zawsze jakoś próbowałem być po twojej stronie i co? zawsze to samo dostaję od ciebie groźby i inne pomówienia na mój temat i co? większość tych rzeczy nawet nie potwierdziłeś w żaden sposób i to jest najgorsze ;_;. Napisałem do autora tematu może wyśle mi komendę i przetestuje to na paru sieciach. 

szkoda mi naszych relacji ale widzę że cały czas jest tak samo 

a i p.s. oczekuję na piwko cały czas xD 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

@GoldeneK, @DevLogic 

Jest jakieś powiązanie między tymi kontami?

Czemu byłeś zamieszany w większość spraw, w których "ktoś" obrabiał mi dupę?

Zbyt dużo sytuacji, żeby można było mówić wgl o jakiś relacjach..

 

Szkoda tylko, że każdy potrafi jedynie obrabiać komuś dupę, całkiem możliwe, że sklep posiada luki w zabezpieczeniach, nie jestem robotem i każdy robi błędy, a kiedy www już stało, sklep nigdy nie był na użytek więcej niż jednej sieci.. 

Przeglądam cały kod i pracuję nad fixem, tak więc praca sklepu zostaje wstrzymana do momentu znalezienia podatności.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
3 minuty temu, n.o.x napisał:

@GoldeneK, @DevLogic 

Jest jakieś powiązanie między tymi kontami?

Czemu byłeś zamieszany w większość spraw, w których "ktoś" obrabiał mi dupę?

Zbyt dużo sytuacji, żeby można było mówić wgl o jakiś relacjach..

 

Szkoda tylko, że każdy potrafi jedynie obrabiać komuś dupę, całkiem możliwe, że sklep posiada luki w zabezpieczeniach, nie jestem robotem i każdy robi błędy, a kiedy www już stało, sklep nigdy nie był na użytek więcej niż jednej sieci.. 

Przeglądam cały kod i pracuję nad fixem, tak więc praca sklepu zostaje wstrzymana do momentu znalezienia podatności.

da fuk? advgaming, 4frags, road2skill? 

a i dodam jeszcze w większość spraw to ty mnie wmieszałeś, xD nawet pamiętam jak byłem na wakacjach to podobno jakieś twoje pluginy sprzedałem xD

jak chcesz to bold moze sprawdzic konta, devlogic to moja organizacja a konto devlogic należy do Mateusza którego zapewne nie znasz

Edytowane przez GoldeneK
  • Haha 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
2 minuty temu, GoldeneK napisał:

kiedy www już stało, sklep nigdy nie był na użytek więcej niż jednej sieci.. 

 

 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Napisano (edytowane)
2 minuty temu, n.o.x napisał:

 

 

Nie no, ja już się wypowiedziałem na ten temat ~ proszę o nie mieszanie mnie w to, nie straszenie sądami i tym podobne.

 

Pozdrawiam

Edytowane przez GoldeneK
  • Sad 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jestem tu nowy i nie znam powiązań dlatego może moje spojrzenie będzie nieco bardziej obiektywne niż reszty. Co proponuję?

Osoba, która znalazła błąd podaję kwotę jaka go interesuje za wskazanie podatności. Autor sklepu płaci. Oczywiście rozsądną i akceptowalna kwota dla obu.

Profity? Autor oszczędza czas na szukanie błędu i może szybko zabezpieczyć swój skrypt. Osoba, która znalazła błąd zostaje nagrodzona za współpracę i niepublikowanie informacji o błędzie.

Rozsądne? 🙂

  • Like 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
2 minuty temu, dudekm napisał:

Jestem tu nowy i nie znam powiązań dlatego może moje spojrzenie będzie nieco bardziej obiektywne niż reszty. Co proponuję?

Osoba, która znalazła błąd podaję kwotę jaka go interesuje za wskazanie podatności. Autor sklepu płaci. Oczywiście rozsądną i akceptowalna kwota dla obu.

Profity? Autor oszczędza czas na szukanie błędu i może szybko zabezpieczyć swój skrypt. Osoba, która znalazła błąd zostaje nagrodzona za współpracę i niepublikowanie informacji o błędzie.

Rozsądne? 🙂

Nie bardzo xDD 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
18 minut temu, pcku napisał:

Nie bardzo xDD 

Zależy kto co ma w głowię, ktoś kto ceni sobię swoją pracę i wie jak to wygląda, poszedł by na to bezproblemowo, z drugiej strony, kto jak woli.. Błąd i tak zostanie usunięty, a praca www sklepu jest zatrzymana.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
4 hours ago, pcku said:

Nie bardzo xDD 

To może chociaż napisz dlaczego nie bardzo 🙂 Chętnie usłyszę argumenty bo może nie o wszystkim mam pojęcie 😉

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
8 hours ago, dudekm said:

To może chociaż napisz dlaczego nie bardzo 🙂 Chętnie usłyszę argumenty bo może nie o wszystkim mam pojęcie 😉

On nie wie co to są argumenty, to jest kompletne dno i 0 w sieci, takich ludzi omijać i opluwać można 😄 

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mam wrażenie @dudekm, że źle trafiłeś. Po zdjęciu na GoldenLine mogę się domyślać, że jesteś spokojną, poważna i rozsądną osobą. Nie spodziewaj się na tym forum w tego typu tematach nikogo podobnego. Dzieciarnia mentalna i nie tylko. 

Tak tylko zaznaczam 😛

  • Like 3

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
4 hours ago, suppatimo said:

Mam wrażenie @dudekm, że źle trafiłeś. Po zdjęciu na GoldenLine mogę się domyślać, że jesteś spokojną, poważna i rozsądną osobą. Nie spodziewaj się na tym forum w tego typu tematach nikogo podobnego. Dzieciarnia mentalna i nie tylko. 

Tak tylko zaznaczam 😛

Ok rozumiem. Sadzilem ze uzyskam tutaj odpowiedz 😉 Mimo wszystko bede probowal pewnie nie raz uzyskac interesujace mnie informacje zwiazane z CSem, konfiguracja, serwerami pod CS itd. Dzieki 😉

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

  • Podobna zawartość

    • Przez n.o.x
      Czym jest AShop?
       
      AShop jest sklepem automatycznym, pozwalającym na sprzedaż usług na serwerach wykorzystujących rozszerzenie Sourcemod.
      Sklep jest rozbudowany w wysokim stopniu, pozwala na kupienie usługi bezpośrednio na serwerze (sms/psc), korzystając z interfejsu użytkownika.
      Przy tworzeniu sklepu dbałem o komfort jego użytkowania, poziom zabezpieczeń jak i stworzyłem dosyć obszerne API dla developerów, którzy chcieli by powiązać pracę sklepu z innymi funkcjami serwera.
      Panel Administracyjny zawiera wszelkie potrzebne opcje, jestem pewien, że wystarczające na administrowanie oraz monitorowanie postępów dochodowych serwera jak i całej sieci serwerów.
       
      Metody płatności
      Aktualne metody płatności obsługiwane przez sklep to:
      1Shot1Kill Pukawka Hostplay CSSetti Przelewy24 Przelewy24 (PSC)  
      Z implementacją nowych metod płatności nie będzie problemu, jestem otwarty również na propozycje dotyczące sklepu.
       
      Monitorowanie postępów dochodowych
       
      W sklepie dostępne są statystyki typu:
      Przychód miesięczny Przychód ogólny Zakupione usługi (miesiąc) Zakupione usługi (ogółem) Wysłane sms Użytkownicy Wykres warstwowy dochodów z danego miesiąca Statystyki sprzedaży miesięcznej - Progressbary pierścieniowe przedstawiają postęp w osiąganiu celów (przychód, sprzedane usługi oraz wysłane sms), których wartości można zmienić w ustawieniach Statystyki na tle poprzedniego miesiąca - To samo co wyżej, z tym, że progressbary lniowe Wykres kołowy najczęściej kupowanych usług Wykres kołowy przedstawiający serwery wg. największego zbytu Każda statystyka może być przedstawiona wg. Wybranego serwera lub ogólnie  
       
      Możliwości sklepu
       
      Ustawienia & Metody płatności
      Możliwość personalizacji sklepu poprzez dynamiczne ustawienia Możliwość dodawania wielu tych samych metod płatności (np. W sytuacji, kiedy właściciel serwera nr.1 posiada taką samą metodę płatności jak właściciel serwera nr.2)  
      Usługi
      Możliwość ustawienia innego opisu usługi (server site/website) Możliwość ustawienia własnego sufixu usługi (dni/fajki/monety itd..) Trzy typy usług: Flagi Zapytanie mysql - Pozwalające np. zakup VIP'a na forum. Inne (Bazujące na API) - Opcja dla developerów, pozwala na tworzenie własnych usług, przy których kupnie oraz bycie jest wykonywana akcja określona zamysłem developera (np. Sprzedaż waluty serwerowej) Możliwość ustawienia kolejności wyświetlania usług  
      Usługi użytkowników
      Możliwość dodawania użytkownikowi tej samej usługi na wielu serwerach jednocześnie Progressbar wyświetlający status graficzny usługi użytkownika  
      Cennik
      Cena usługi może być inna na każdym serwerze Taryfy są dodawane przez użytkownika, tak więc każda nieprawidłowość ze strony hostingu, oferującego swoje API może być poprawiona.  
      Użytkownicy
      Możliwość dodawania użytkowników bezpośrednio przez panel Możliwość edytowania danych oraz stanu potrfela użytkownika Wszystkie hasła są ukryte, administrator nie ma w nie wglądu, może je jedynie zmienić. Edytując swój profil lub profil innego administratora wymagane jest wpisanie hasła Użytkownika można przypisać do grupy (W następnej aktualizacji sklepu dodane zostaną usługi dla określonych grup) Uprawnienia użytkownika są zależne od grupy, w której się znajduje  
      Logi Administracyjne
      Kupione usługi Płatności SMS Płatności PaySafeCard Płatności Portfelem Działania Administracyjne  
      Inne
      Rejestracja odbywa się poprzez serwer (wszystko szyfrowane) aby uniknąć problemu powiązania z kontem steam, oraz z racji interfejsu użytkownika od strony serwera, Każdy użytkownik posiada wirtualny portfel, który można doładować poprzez serwer lub stronę, Gotowe przykłady implementacji API dla developerów, Powiadomienia o błędach w konfiguracji sklepu/problemów ze sklepem wywołanych błędami API Opisane kody błędów, zwracane użytkownikom i Administratorom  
      Prezentacja sklepu
       
      Demo PA:  Jutro Demo Website: Jutro Screeny: Jutro  
      Kontakt & informacje dodatkowe
       
      Kontakt poprzez:
      Steam - https://steamcommunity.com/id/noxuuu PW http://noxsp.pl GG: 51083770  
      Cena: Do negocjacji
      Płatność: PayPal/Przelew
       
      Pozderki, n.o.x.
    • Przez karakantoziomal
      Cześć, jak mogę zablokować graczom wykonywanie danych komend po 30 sekundach od startu rundy? Np. dla pluginu od skinów, gracz może tylko przez pierwsze 30 sekund wybierać skiny itd.
    • Przez BlackY123
      Plugin ma działać w ten sposób, że powinien wyrzucić wszystkie bronie z eq i zablokować podnoszenie broni dla Terrorystów
    • Przez Arnaksik
      Witam mam problem na serwerze mianowicie gdy VIP wyrzuca strzykawkę crashuje mi serwer. ktoś wie jak to naprawić albo jak zablokowac wyrzucanie jej ? 
    • Przez Inext
      Siema. Wie ktoś może jak zablokować komendę +cl_show_team_equipment. Z góry dziękuje za pomoc.
×