MARKIMAX, делает решения, через которые ломают ваш магазин и ничего не исправил!

[Yoda]

Также небольшой faq по ситуации:

Почему про это не уведомили Марка?

Пытались, несколько лет назад, он угрожал, верещал, оскорблял людей, жаловался на них администрации, в следствие чего были наложены ограничения на @tomm2001 и еще пару человек.

 

Почему мне это надо?

Я не буду скрывать, что у меня есть определенное мягко скажем негативное отношение к этому человеку, и за его плагиат, вранье, оскорбления, безосновательные обвинения, бесконечные попытки черное назвать белым, и за беспомощные, чисто по женски истеричные угрозы. Мне очень жаль что человек других методов включить стопы повороты не понимает. Если у кого хорошая память, думаю все помнят, как описание модуля турбо, вдруг слово в слово перетекло на джеб кеш, а также анонимных" специалистов по безопасноти", которые якобы утверждали, что заведомо внедренная дыра с LFI - это нормально в коммерческих продуктах и еще и еще... 
Но мое личное отношение никоим образом неумаляет того, что полрунета магазинов на Opencart, изза его проделок потенциально могут быть рекламной площадкой гидры. Ну и в копилку негатива - это добавляет наверное самый большой вес.

 

Чего я пытаюсь добиться ?

Чтобы там не говорили злые языки, про меня, но я хочу сделать коммьюнити немножко лучше, чтобы было как можно меньше дырявых магазинов, чтобы их владельцы спокойно спали, и зарабатывали деньги, а не тратили время и ресурсы на борьбу с последствиями от решений, за которые они же и заплатили.

Ну и я очень надеюсь, что администрация примет во внимание мои аргументы, коль Динокс захотел коммьюнити сделать лучше, ну давайте делать.
Также  инцидент от нас потребовал по моему 4 или 5 суток, активной работы, по модулированию и разбору векторов выявленных дыр. Не очень хотелось бы, чтобы это время было потрачено впустую!
Может так наконец то прекратиться этот реальный беспредел. Пишу, что хочу, дыру сую какие хочу, Никто мне не указ. Все кто говорят что это не так, враги, шантажисты, вымогатели, подам в суд и тд... Еще раз повторю. Собачка может быть пусечной и любимой, но если она заболевает бешенством - обычно выход один.

 

 

[Venter]

5 минут назад, Yoda сказал:

чтобы было как можно меньше дырявых магазинов

точно, только за

И как можно меньше дырявых модулей

[Maderas]

Чуток дополню, т.к. именно я первый и нашел эту гидру.

Писали по поводу не заметили...... Реализовано это было 3 способами:
1. Взяли старую уже проиндексированную статью и заменили часть текста на гидра бла бла бла (большой кусок текста). В анонсах и заголовках она все так же была старого вида, а вот содержание изменено. А много ли из вас перечитываю старые статьи на сайте регулярно???? Думаю ответ очевиден - Вывод: из разряда невероятного

2. Меняется всего лишь несколько слов по тексту и проставляется гиперссылка - возвращаемся к выводу в п.1

3. Проставляется анкорная ссылка и стилями указывается -10000px на странице. Долистал до футера и редко кто пытается пролистать ниже. И опять ссылка незаметна.

Так что единственный способ найти подобное - это проходиться краулерами и смотреть исходящие ссылки.

 

Проанализировав как это всё появилось на сайте велика вероятность, что это делается не руками, т.к. реализовано очень топорно с точки зрения визуальной незаметности. Люди так не делают, конечно, если совсем не рукожопы. Опять же учитываю специфику даркнета, там руками вообще ничего не кто не любит делать, люди стараются максимально возможно автоматизировать все процессы, что бы быть максимально анонимным. Посмотрев другие сайты из выдачи и их количество, которые так же имею эту "заразу" почерк один и тот же.  Отсюда следующий вывод: что это делается спам ботом. 

 

Думаю никому не надо объяснять, чем чревато нахождение подобного контента на своё сайте. Так что делайте выводы сами 

Змінено 11 лютого 2021 користувачем Maderas

[malinator]

а в каком дополнении то хоть? 

[markimax]

3 минуты назад, malinator сказал:

а в каком дополнении то хоть? 

в opencart.pro заливается php код свободно
В opencart заливается
А Даниэль может контролировать все магазины на opencart через так называемый его "бекдур"
Через визуальный редактор ckeditor старых версий и т п

[Venter]

7 минут назад, markimax сказал:

в opencart.pro заливается php код свободно

пример есть????

[Shureg]

В 05.02.2021 в 08:50, Yoda сказал:

В случае если это существо, в очередной раз, начнет вопеть, что его кису обижают, он бедный нечастный просто потерпел и ничего такого не хотел, через семь дней я опубликую факты, того, как его модули могут нанести нереальный репутационный вред любому магазину, где они стоят....

Где факты?

[markimax]

2 минуты назад, Venter сказал:

пример есть????

Есть. По этическим соображениям не буду показывать как это делается. На форуме уже публиковалось видео этого (тема удалена)

[Yoda]

6 минут назад, Shureg сказал:

Где факты?

Отправлены администрации для разбирательств.
Вы читать научитесь, а не за кумира вписываться.

 

[Venter]

3 минуты назад, markimax сказал:

Есть. По этическим соображениям не буду показывать как это делается. На форуме уже публиковалось видео этого (тема удалена)

уже публиковалась тема но уже удалена.... Ясно. ну а в личку скинуть пример можешь? я не ради кого то взломать, а именно наоборот. 

[Venter]

2 минуты назад, Yoda сказал:

Отправлены администрации для разбирательств.
Вы читать научитесь, а не за кумира вписываться.

 

наверно данные факты полезно было бы посмотреть не только администрации но и разработчикам, и как раз новичкам такое послужило бы примером "Как делать нельзя"

[Yoda]

7 минут назад, markimax сказал:

Есть. По этическим соображениям не буду показывать как это делается. На форуме уже публиковалось видео этого (тема удалена)

Опять двадцать пять...

 

Давай пари на любую сумму. Я поставлю opencart, а ты зальешь и выполнишь.
Сможешь?

 

300% вранья!

 

[malinator]

@Yoda а в каком дополнении-то такое может быть?

[Venter]

5 минут назад, Yoda сказал:

Опять двадцать пять...

 

Давай пари на любую сумму. Я поставлю opencart, а ты зальешь и выполнишь.
Сможешь?

 

300% вранья!

 

вот и мне жутко интересно как можно залить php файл в опенкарт со стороны если с сервером все гут и стоит чистый опенкарт. а то чет слов много, то там дырка то здесь. факты было бы неплохо

Змінено 11 лютого 2021 користувачем Venter

[Yoda]

1 минуту назад, Venter сказал:

наверно данные факты полезно было бы посмотреть не только администрации но и разработчикам, и как раз новичкам такое послужило бы примером "Как делать нельзя"

 

 

Нельзя делать $file = $request->get('какойтокешфайл.php; include($file);

Потому что если есть возможность загрузить файл в на сервер, то через такой include можно спокойно его выполнить.

Нельзя делать $str =file_get_content(https://мойадминхакрескийсайт.com); echo($str).
Потому что недобрый владелец магазина вместо $Str может воткнуть исполняемый js код который для вас сделает учетную запись админа.

 

Много чего нельзя. Но человек пальцем тычет в Даниэля, при этом специально пихает подобные штуки в свои решения.
Надо пальцем в себя тыкать сначала!

[Yoda]

1 минуту назад, Venter сказал:

вот и мне жутко интересно как можно залить php файл в опенкарт со стороны если с сервером все гут и стоит чистый опенкарт. а то чет слов много, то там дырка то здесь. факты было бы неплохо

Как заливаются файлы через модуль героя - можно посмотреть в видосах в статье на хабре, там несколько способов даже!

[Venter]

1 минуту назад, Yoda сказал:

Как заливаются файлы через модуль героя - можно посмотреть в видосах в статье на хабре, там несколько способов даже!

да не, я не про его модуль , я про его вот то что сказал он

28 минут назад, markimax сказал:

в opencart.pro заливается php код свободно
В opencart заливается

 

А вот это

2 минуты назад, Yoda сказал:

Нельзя делать $file = $request->get('какойтокешфайл.php; include($file);

Потому что если есть возможность загрузить файл в на сервер, то через такой include можно спокойно его выполнить.

Нельзя делать $str =file_get_content(https://мойадминхакрескийсайт.com); echo($str).

вообще писец..... жуть, можно сказать все включено и SQL-инъекция и XSS

[Venter]

5 минут назад, Yoda сказал:

Много чего нельзя. Но человек пальцем тычет в Даниэля, при этом специально пихает подобные штуки в свои решения.
Надо пальцем в себя тыкать сначала!

ну да, хочешь изменить мир - начни с самого себя

Змінено 11 лютого 2021 користувачем Venter

[Nameless]

40 минут назад, malinator сказал:

@Yoda а в каком дополнении-то такое может быть?

 

[Nameless]

Кто переносил блог с этого мода в другой тоже не забудьте просканировать себя и клиентов, а то вдруг ссылка скпопипастилась

[worldhedy]

Хочу дать комментарий по выше сказанному @Yoda

Если провести анализ того, о чём он пишет в крайних сообщениях, то можно заметить что даже на этом скрине:

 

Видно как те, кто организовал этот движ, льют трафик даже на не оригинальный сайт и зеркала гидры, а просто пытаются украсть деньги у наркоманов.

Информации на скрине достаточно чтобы найти сайты похожий на тот, о котором говорит @Yoda

Змінено 11 лютого 2021 користувачем worldhedy

[Arti05]

1 час назад, Nameless сказал:

 

Есть ещё и для двойки 

 

[Yoda]

1 минуту назад, Arti05 сказал:

Есть ещё и для двойки 

 

 

есть @ocdev_pro, который обещает сделать полноценную некоммерческую альтернативу.

[Yoda]

В 08.02.2021 в 23:33, markimax сказал:

Профы пойдут администрации. Это вопрос серьезный
К сожалению тех, кто из-за них спустил миллионные бюджеты - они есть
Я не веду переговоров с шантажистами, тем более в гоник style (я не силен в нем, в отличии от тебя)
Есть претензии, пиши профессиональным мужским языком. Тебе уже далеко не 15, а ведешь себя как "малолетняя гопота с района".

 

Меньше пей тогда в голову не будет приходить разные выдумки и бред
 

Короче не о чем говорить с ..

 

 

 

Уважаемые господа @Support, @dinox, и кто там еще у вас, дайте пожалуйста оценку этой ситуациии, публичную пожалуйста, так как этот персонаж позволяет себе какие то странные фантазии в мою сторону, которые не имеют ничего общего с действительностью.
Вроде делаете форум лучше, а все по прежнему. Марк как нес чушь так и несет безнаказанно?

Сделайте форум лучше. Давайте решим эту проблему...

[Yoda]

Маркуша, чтобы тебе было совсем обидно, и ты никогда больше не смел пытаться передергивать смыслы.

 

 

Это все с одного топика. 
Мне реально очень неудобно, что это флудохайпорейтинг. И я даже думал, что наверное стоит написать в ступор, чтобы его обнулили с этого поста.
А потом подумал, а че бы и нет... Ну если парняга наш прав. Ну налайкайте ему.. Тут же его фанатов много было, че нет ?

Но факты есть факты. Со всеми тоннами грязи которые маркуша на меня пытался лить, его в рейтинге нет!
Прав был @Vladzimir - чел, автор модулей с лопаты.. не будем углубляться в подробности!

Просто запомни этот пост.
Твой друг недукча, всегда пытался передернуть смыслы полемикой, а судьи кто?
Вот тебе дружище судьи! По версии недукчи!

Ну и судя по всему, если мой профиль до сих пор не забананен, то это вот все:

 

Цитата

 

Профы пойдут администрации. Это вопрос серьезный
К сожалению тех, кто из-за них спустил миллионные бюджеты - они есть
Я не веду переговоров с шантажистами, тем более в гоник style (я не силен в нем, в отличии от тебя)
Есть претензии, пиши профессиональным мужским языком. Тебе уже далеко не 15, а ведешь себя как "малолетняя гопота с района".

 

Меньше пей тогда в голову не будет приходить разные выдумки и бред
 

Короче не о чем говорить с ..

 

оказалось банальным воспалением фантазии.

И  просто возникло в больном мозгу у маркуши! Слава богу там нет маленьких девочек! Хотя это не точно!