|
Страницы: 1 2 3 Дыры в скрипте Gold Coders или
|
Допустим, вы вдохновились идеей созданиия своего фонда и решили построить свою HYIP. Уже кое что почитали о HYIP и знаете, что первым делом необходимо достать скрипт. Нет проблем, заходим в Яндекс и набираем "скрипт HYIP". Несколько секунд ожидания и... О, какой выбор! Покупай - не хочу... Заметили что в 80% предложений фигурирует скрипт компании Gold Coders? Вообщем то, это неудивительно. Скрипт современный, удобный, многофункциональный. И, пожалуй, своими возможностями удовлетворит любого организатора HYIP. И цена приемлема. Одни продают по $5, другие по $3, а некоторые (владельцы магазинов цифровых товаров) вообще могут слить за $1! Казалось бы, проблем со скриптом нет. Платим пару баксов за хостинг, скрипт и вперед за золотыми горами...
Или другой вариант: вы - инвестор. И вам приглянулся фонд. Красивый дизайн, грамотно написано, хорошие бизнес-планы. Вы подумываете вложить в него некие средства. Но... И вы, будущий владелец HYIP и вы, инвестор можете и не знать о том, что сама основа - скрипт фонда решает в первую очередь будет ли фонд надежным и долгоживущим или исчезнет через пару недель после открытия. А дело в том, что мало кто знает о том, что в сети продаются несколько версий скрипта. Версия 1-ая: лицензионная версия непосредственно от разработчиков, стоимостью от $85. Версия 2-ая: взломанная версия от некоего deZender, не требующая лицензионного ключа. Вот именно эту версию и продают продавцы-шаровики, не догадываясь о, том что их товар имеет встроенные коды, дающие возможность взломщикам развалить ваш бизнес в считанные минуты... А теперь самое интересное. Сейчас я покажу вам как определить на базе какой версии создана HYIP. А далее, я покажу вам как уничтожить такой HYIP за пару-тройку минут :) Определение версии скрипта (лицензионного ключа).Создайте html-страницу со следующим кодом:Вместо www.HYIP-adress.com впишите url-адресс тестируемого фонда. Откройте созданную страницу броузером. Видим следующее: Жмем на кнопочку. Например, я ввел адрес www.usambank.com и нажал на кнопочку. В результате теста получил: SERVER_ADDR = www.usambank.com LICENSE = 6SWEH4J5SM484Z6U7JUC DATE = 01 02 2007 Мы видим адрес сайта, лицензионный ключ (вводится при инсталляции скрипта на сервере) и текущую дату. Лицензионный ключ GC состоит из 20 букво-цифровых символов, включающий заглавные буквы (что мы и наблюдаем). Все остальное, имеющее другой ввид (вроде: 1234567, или: sdkjh576ejh, и т.п.) или отсутствие ключа вообще говорит о том, что скрипт нелицензионный (взломанный)! Исключение могут составлять скрипты людей, владеющих этой информацией. Которые при инсталляции специально вписывают ключ из 20 символов (подобие лицензионного ключа что мы видим выше). Как правило, такие люди уже позаботидись о безопасности и закрыли дыры. Лицензионные скрипты неподвержены способу уничтожения, который будет описан далее. Нас интересует абра-кадабра, вписанная вместо лицензионного ключа. Продолжение >>Размещение данного материала на других ресурсах разрешается только при условии наличия ссылки на ресурс автора www.earth-invest.org |
©Copyright 2005-2009 by earth-invest.org