Skrypty za 50zł na przykładzie demotywatory por lerto.pl nospor.pl decrypt9

Wiele razy widziałem oferty skryptów, czy też nawet "poważnych" serwisów za przysłowiowe 50zł (często dosłownie za 50zł). Nigdy jakoś nie zwracałem na nie specjalnej uwagi – wiadomo raczej było, że jaka cena taka jakość. W tej "jakości" spodziewałem się podatności na sqlinjection, na XSS czy też ogólnie średnio optymalnie napisanego kodu. Jednak to co zobaczyłem parę dni temu przeszło moje najśmielsze wyobrażenia i postanowiłem na tym Przykładzie Opisać jak wyglądają skrypty za 50zł. Lista de criptos por capitalización del mercado wahałem się trochę czy o tym pisać czy nie ale o tym na końcu.

Haz clic aquí para ver el foro de php.Pl padło pytanie czy warto kupować skrypt za 49,90zł, który to jest pseudoklonem demotismo.Pl (skrypt a’la demotywatory.Pl por lerto.Pl) pytający się o a użytkownik wahał się nad kupnem, jednak po paru dniach napisał, że kupił, że wydaje się że działa cz ki z

Powiem szczerze – szczęka mi na podłogę spadła. A więc a prawda, w XXI wieku jeszcze takie rzeczy się zdarzają i to nie na forum w dziale przedszkole, ale w super hiper skrypcie, co a ma przynieść temu kto go kupi super kasę (ale o tymar ch qui). Nie będę podawał jak wejść na taki panel administracyjny por nie być posądzonym o jakieś nielagalne praktyki, ale każdy średnio zaawansowany przedszkolak wie, że "włamanie" się na tak zabezpieczony skrypt zajmie 10 sekund. Kolejnym super hiper zabezpieczeniem było przechowywanie "tajnego" hasła do panelu administracyjnego w pliku, który bez problemu można było podejrzeć w przeglądarce.

Szybka analiza pozostałego kodu i widać, że skrypt jest podatny na banalne ataki sqlinjection (pomimo zastosowania DOP, co dotychczas wydawało mi się nie możliwe – widać jednak można używać DOP i napisać skrypt podatny na sqlinjection) oraz na banalne ataki XSS. Obie dziury również umożliwiają docelowo zalogowanie się zarówno do panelu administracyjnego jak i na dowolne konto użytkowe.

No, yo hago czego tak naprawdę zmierzam? Przecież chyba każdy mi powie, że po skrypcie za 50zł można było tego oczekiwać. No niby tak. Ja wiem, zapewne i wy a wiecie, ale taki klient, który tego nie rozumie może tego nie wiedzieć. Taki klient, owszem, może mieć pewne obawy co do jakości kodu, czy nie będęzie wolny, nieoptymalny, ale czy moeże podejrzewać ,¿be dostęp do panelu admina może miećże kiezdy we sekk? Jak kupujecie chiński samochód to wiecie, że jest słabszej jakości, ale czy podejrzewacie, że silnik po 50km spadnie na asfalt bo zamiast być porządnie umocowany to jest przyklejony taśmą? No raczej tego nie podejrzewacie, un w omawianym skrypcie właśnie tak jest. Dlatego więc należy uprzedzić potencjalnych klientów, por wiedzieli co kupują. No taki kod co tutaj, a ja widziałem na łamach forum w dziale przedszkole raz czy może dwa razy. Już nawet przedszkolacy co sie dopiero uczą, wiedzą że tak się nie pisze a tu ….

• na stronie skryptu mamy tego typu zachwalanie: "mam dla ciebie skrypt, który pozwoli ci zarabiać co miesiąc 100 razy tyle, ile na niego jednorazowo wydasz." i masa innego tego typu bełkotu. Teoretycznie nikt rozsądny na takie teksty nie powinien dać się nabierać, no ale życie pokazuje co innego. Cryptocompare ripple forum mnie osobiście taki bełkot strasznie irytuje. Nawet jakbym zarobił te 100 razy tyle co na niego wydałem, równie szybko mógłby stracić znacznie więcej, przez niesamowicie dziurawy skrypt, w którym pierwszy lepszy haker mógalayy mzyłby mi ziota "kuku".

• conajmniej jedna osoba wypowiadała się w komentarzach współtwórcy o tym skrypcie. Jej komentarze nie zostały zatwierdzone. Zaś ja pisałem o tym na profilu facebook lerto.Pl, nawet dostałem od nich odpowiedź, ale po kontrargumencie z mojej strony nie było już od nich odpowiedzi. Może jak ktoś publicznie się zapyta, spoza zasięgu ich moderacji, to może dostanie odpowiedź?

Acha, żeby nie było, że tylko w skryptach początkujących zdarzają się wpadki. Błędy czy jakieś dziury zdarzają się każdemu, nawet najlepszym i największym. Nie raz się słyszy o jakimś wycieku danych w dużych serwisach, czy o dziurach w programach, z których korzysta masa ludzi. Jednak por przeprowadzić na takich produktach skuteczny atak, potrzeba ciut więcej niż omawiane tu 10 sekund i byle przedszkolak tego raczej nie zrobi.

Nospor, pamiętam swoje początki w php (rok 2000 bodajże). Wtedy było więcej zapału / ambicji czy też zainteresowania i chęci nauki (interesowało ludzi programowanie). Crypto trader forum teraz gdyby spojrzeć na scenę a 80% ludzi to osoby które przejrzały kurs, żeby zarabiać. Patrzą przez pryzmat kasy, a nie zainteresowania. PHP jest na tyle prosty ale i też złożony, że każdy początkujący może napisać wszystko – i wtedy uważa się za dobrego codera. Napisałem złożony ponieważ żeby napisać coś porządnego bezpiecznego optymalnego i ładnego dla oka – trzeba już posiadać dobrą wiedzę na temat php i do tego mieć doświadczenie. Uważam że owy skrypt został napisany po nauce 2 tygodniowej. Dlatego słynny kawał "jestem programistą php" jest prawdziwy. Ale uważam też, ¿cuándo está programado? Php jest dobrych – i mają dużą wiedzę. Natomiast większa grupa ludzi nie wie co robi tak naprawdę, dlatego świat php jest tak a nie inaczej postrzegany (ja sam przeszedłem na inne języky vícito de una vez en que se tenga en cuenta). Trzeba "wkuwać"). Warto też wspomnieć o ludziach którzy tworzą php – ponieważ nie którzy nie powinni nic przy "naprawie" php robić, nie będę mówić nickami – ale pewien bystry pan z php 2 linijkami "Poprawki" rozwalił całego crypta w php. Natomiast, bardzo dobrze że napisałeś. Trzeba pokazywać że społeczność php nie godzi się na takie coś, i próbuje "Wyrwać" chwasty które przeszkadzają na wyrośniecie "ładnych" kwiatów.

banner