Пожалуй начнём с самого простого.
Мне написал клиент, в поисках рулетки, я ему предложил пару вариантов из того что у меня есть
или купить у проверенных ребят.
Человеку не понравилось или было дорого для него непонятно, в общем он потерялся.
Через несколько дней он ко мне снова обращается и говорит что купил скрипт, просит проверить его на дыры и прочую муть.
когда я добрался до скрипта то просто выпал в осадок и словил жесткий кринж с того самого скрипта "рулетки".
#ржунимагу скрипт рулетки за 8000 руб
В прочем это еще цветочки. В каждом файле копирайт, заглянул по ссылочке посмотреть что же за такой "профи шоп" такой мусор...
О чудо, ниче не удивило, в продаже сливы старых скриптов за космо ценник ахах.
Ну и прочая гора мусора слитого в продаже.
еще немного кринжа 2018 года за 5000 рублей
Да этот шоп просто генератор кринжатины
Так на заметку для тех кто решит прикупить подобный мусор, аналог payeer даже кривой, косой обошелся бы вам МИНИМУМ в 5к зелени.
Возвращаемся к скрипту клиента .....
Попросил я значить клиента узнать у этого "профи разраба" какая версия php и nodejs нужна для работы сайта,
что бы поставить и проверить на виртуалке
на что получил еще одну порцию кринжатины....
Карл... ! оказывается существует такая версия php как UBUNTU
Немного покопавшись в файликах нахожу очень интересную штуку
Спрятал от новорегов и порезал код, что бы умники не плодились.
Это так называемая стучалка, то есть на почту приходит сообщение с ip и доменом где располагается скриптик.
Скрыл от новорегов и порезал немного что бы не юзали
и на этом мы не останавливаемся.
В скрипте было найдено еще несколько довольно подозрительных кусков кода которые явно там быть не должны.
В добавок несколько "JS" файлов которые почему то удивительным образом при загрузке на хост работали как файловый менеджер
почему же в кавычках JS файлы, потому что файлы типа ajax.js.php - прям магия какая то
В заключение хотелось бы добавить
"УВАЖАЕМЫЕ! БЕРИТЕ СКРИПТЫ ВСЕГДА У ПРОВЕРЕННЫХ ШОПОВ И КОДЕРОВ, СКУПОЙ ВСЕГДА ПЛАТИТ ДВАЖДЫ"
КОНТАКТЫ МУСОРА:
Сайт скам помойки:
codershop.site
Почта:admin@codershop.site
ТГ:@coder_shop
Вк:
ТГ канал: @codershopsite (Магазин Верстальщика на 94 саба)
вот тут честно офигел, даже ютуб канал есть
и судя по видосам, мой старый пенёк 2 и то был мощнее. (Для тех кто не в теме "ПЕНЁК" это "ПЕНТИУМ")
Мне написал клиент, в поисках рулетки, я ему предложил пару вариантов из того что у меня есть
или купить у проверенных ребят.
Человеку не понравилось или было дорого для него непонятно, в общем он потерялся.
Через несколько дней он ко мне снова обращается и говорит что купил скрипт, просит проверить его на дыры и прочую муть.
когда я добрался до скрипта то просто выпал в осадок и словил жесткий кринж с того самого скрипта "рулетки".
#ржунимагу скрипт рулетки за 8000 руб
В прочем это еще цветочки. В каждом файле копирайт, заглянул по ссылочке посмотреть что же за такой "профи шоп" такой мусор...
О чудо, ниче не удивило, в продаже сливы старых скриптов за космо ценник ахах.
Ну и прочая гора мусора слитого в продаже.
еще немного кринжа 2018 года за 5000 рублей
Да этот шоп просто генератор кринжатины
Так на заметку для тех кто решит прикупить подобный мусор, аналог payeer даже кривой, косой обошелся бы вам МИНИМУМ в 5к зелени.
Возвращаемся к скрипту клиента .....
Попросил я значить клиента узнать у этого "профи разраба" какая версия php и nodejs нужна для работы сайта,
что бы поставить и проверить на виртуалке
на что получил еще одну порцию кринжатины....
Карл... ! оказывается существует такая версия php как UBUNTU
Немного покопавшись в файликах нахожу очень интересную штуку
Спрятал от новорегов и порезал код, что бы умники не плодились.
Это так называемая стучалка, то есть на почту приходит сообщение с ip и доменом где располагается скриптик.
Скрыл от новорегов и порезал немного что бы не юзали
Скрытое содержимое доступно для зарегистрированных пользователей!
и на этом мы не останавливаемся.
В скрипте было найдено еще несколько довольно подозрительных кусков кода которые явно там быть не должны.
В добавок несколько "JS" файлов которые почему то удивительным образом при загрузке на хост работали как файловый менеджер
почему же в кавычках JS файлы, потому что файлы типа ajax.js.php - прям магия какая то
В заключение хотелось бы добавить
"УВАЖАЕМЫЕ! БЕРИТЕ СКРИПТЫ ВСЕГДА У ПРОВЕРЕННЫХ ШОПОВ И КОДЕРОВ, СКУПОЙ ВСЕГДА ПЛАТИТ ДВАЖДЫ"
КОНТАКТЫ МУСОРА:
Сайт скам помойки:
Почта:
ТГ:
Вк:
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация
ТГ канал: @
вот тут честно офигел, даже ютуб канал есть
У вас нет разрешения на просмотр ссылки, пожалуйста Вход или Регистрация