В поисках скрипта "бронирование гостиниц"

korvin222 написал(а):
знаю, благодарю за напоминание, просто неправильно выразился.

"предоставив ссылку на скачивание"
Нажмите для раскрытия...

Как я понял тут работает такой метод: стучалка информирует владельца скрипта об адресе где запущен скрипт, затем, он приходит на ваш сайт и через уязвимости в файлах - автор в ручную сбрасывает все ваши настройки.

Тестировал на локалке - лицензия не слетает.

Поэтому, чтобы скрипт работал, надо вырезать стучалку код которой я давал, ну и устанавливать на любой сайт, который не знает автор.
 
viprus написал(а):
Как я понял тут работает такой метод: стучалка информирует владельца скрипта об адресе где запущен скрипт, затем, он приходит на ваш сайт и через уязвимости в файлах - автор в ручную сбрасывает все ваши настройки.

Тестировал на локалке - лицензия не слетает.

Поэтому, чтобы скрипт работал, надо вырезать стучалку код которой я давал, ну и устанавливать на любой сайт, который не знает автор.
Нажмите для раскрытия...
Благодарю, так и сделал (а ещё переименовал все "agbs" в файлах в другое название, название папки скрипта и корневых файлов, указал в robots.txt исключение этого каталога, чтобы через поисковиков по ключевому слову точно нельзя было найти).

Если вдруг всё таки каким-то чудом ошибка возникнет - сразу же здесь отпишусь. Если не пишу - значит всё ок.
 
Последнее редактирование:
Добрый день господа. Я не спец в этих вопросах, но потребность есть! Сообщите, модуль реально работающий и не глючный? Подскажите, возьмется кто ни будь допилить модуль до конкретных задач? Не безвозмездно! Например, привязать мою платежную систему. Есть еще ряд мыслей… Заранее благодарю.
 
viprus написал(а):
1. Стучалка лежит тут admin/header.php
пишет в temp.dat, а затем шлет все данные автору.
Нажмите для раскрытия...
Там надо лучше всего заменить переменную $m_m (строка 224) на своё мыло и посмотреть, когда, как и в каких случаях приходит почта.
Само мыло автора в файле в нескрытом виде.
Другое включение этого же мыла — есть в файле data/config.php, так что потенциально стучалка может быть не одна.
Также адреса разных сайтов есть в admin\footer.php captcha\index.php inc\footer_cur.php inc\mobile_detect\*.php (в этой папке во многих файлах). Любой из них может инклюдить файлик со стороннего сайта, светя адрес автору.
 
Den1xxx написал(а):
Там надо лучше всего заменить переменную $m_m на своё мыло и посмотреть, когда, как и в каких случаях приходит почта.
Само мыло автора в файле в нескрытом виде.
Другое включение этого же мыла — есть в файле data/config.php, так что потенциально стучалка может быть не одна.
Также адреса разных сайтов есть в admin\footer.php captcha\index.php inc\footer_cur.php inc\mobile_detect\*.php (в этой папке во многих файлах). Любой из них может инклюдить файлик со стороннего сайта, светя адрес автору.
Нажмите для раскрытия...


Как я писал ранее - достаточно вырезать тот код, и работает отлично уже не первый месяц.
 
viprus написал(а):
Как я писал ранее - достаточно вырезать тот код, и работает отлично уже не первый месяц.
Нажмите для раскрытия...
Ну раз так говорите... Я вообще думаю, что там ещё что-то есть...
//Оффтоп: наверное здесь именно этим скриптом барыжат — Для просмотра ссылки Войди или Зарегистрируйся
 
Думаю вопрос актуальный не только для меня.... Просьба, откликнитесь кто ставил его.
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху