Do wcześniejszych rzeczy to powiem tak jak to było na innej stronie
AmxBans-Podłaczenie by vipy/svipy były dodawane do bazy danych (dadane zostało a nie zostało napisane bo, gdy wypuściłem aktualizacje zobaczyłem błąd i zająłem się jego usuwaniem bo gdybym napisał to od razu by było jak to zawsze tona pośpieszania, a po co wole zrobić wolniej, a w pełni poprawnie.
RCON-Chyba nie trudno zgadnąć porozumiewanie się sklepu z serwerem by dodawana była kasa i informacje o poprawnym/błędnym kodzie SMS'a
Admin-Ciągle prosili mnie o pomoc na serwerze, bo coś nie działało i by po prostu móc sprawdzać potrzebny był ten admin, oraz dodatkowo w przypadku obejścia licencji by móc ten serwer zablokować.
Pluginy typu go mod sa dosc slabo wykonane, pomijajac juz reszte o ktorej napisal autor. Mialem okazje przerabiac juz tego typu pluginy, roznych autorow. Masa bledow, slaba optymalizacja kodu i kiepskie wykonanie pod wzgledem jakosci.
Fajnie wiedzieć przerabiasz innych pluginy a mnie oceniasz za prace innych. Gratuluje postawy
Zacznijmy od tego, że patrząc na przeszłość pana "Krwiopijcy" nie wygląda on na osobę oświeconą, która potrafiłaby napisać GO MOD'a nawet z błędami czy słabym kodem o czym wspominasz o wielki Linuxie!
Więc suma sumarum musiały pójść wnioski, że ten mod nie jest jego a jest to tylko spolszczenie wykonane przez niego darmowego ponąć moda z za wschodniej granicy.
Czy to prawda? Szukałem, szukałem i nic na ten temat nie znalazłem natomiast dziwi mnie fakt, że jedna z osób właśnie, która na ten trop mnie naprowadziła posiadała pełne "oźródlenie" do tego moda, bliźniaczo podobnego wręcz tylko w języku naszych przyjaciół Putinów.
Wniosek taki, że albo Troll, który ma pogrążyć tylko już będącego w dołku krwiopijcę LUB po prostu fakt, że gość zarobił sobie na czyjejś pracy dokladając od siebie minimum jakim jest spolszczenie modyfikacji.
Prawdy pewnie prędko nie poznamy ale jeden fakt jest, którego podważyć się nie da. [/size]
Gracze nie zrozumieją (w 90%) kiedy zamknie się im taki serwer mówiąc, że jest niebezpieczny bla bla bla, bo przechwytuje dane, bla bla bla. [/size]
Oni chcą tam grać, więc póki ktoś nie wypuści darmowego równie "dobrego" GO MOD'a to niestety próżno szukać zmian, natomiast wprowadzenie nawet lepszej wersji na rynek jest możliwe, tylko od strony właścicieli, skoro już mają moda "I DOTYCHCZAS PROBLEMÓW NIE BYŁO" to po co płacić osobie trzeciej za coś co już mamy? [/size]
Biorąc pod uwagę te fakty gość jest chwilowo nietykalny a i tak 3/4 sieci zdecyduje się na zakup tego i tkwienie w tym bagnie jakim jest "okradanie" bo cięzko szukać tutaj innego słowa ludzi z ich "prywatnych" danych... [/size]
Do czego to wykorzystuje? Może do ściągania haraczu? [/size]
Może do tego, że jakby chcieli przestać wspierać jego bandycką działalność by się mścił w nieznany ludziom sposób? [/size]
Człowieku nie znasz mnie to nie mów że to nie jest moje autorstwo. Jedyne co jest podobne w tych modach to wyłącznie menu. Mój mod nie ma nic w sobie rosyjskiego i nigdy nie miał ktoś chyba by się zorientował że przy debugach pisze po rosyjsku. W ostatnim czasie właśnie wiele osób mnie próbuje pogrążyć co mnie dziwi, a zaczęło się od tego, że nie chciałem dać zniżki.
Nie było problemów i nie będzie, bo nie po to został mod zrobiony by wprowadzić do cs1.6 coś nowego a nie utrudniać życie.
Jeszcze lepiej ściaganie haraczu. Czy kiedykolwiek się na kimś mściłem? Lub sam oszukałem/okradłem kogoś? NIE i to się nie zmieni !!!
Niestety dowodów przedstawić nie mogę bo sieć i bazy już nie istnieją.
Jak napisał autor tematu ( nie oszukujmy się ) krwiopijsca kradnie informacje dot. bazy danych.
Kiedyś ktoś zduplikował konto ( amxbans ) jednego z administratorów i passy przekazał administratorowi konkurencyjnej sieci.
Kilka dnia później ten sam administrator siedział z krwiopijcą na TS3.
Zastanówcie sie czy warto kupić kota w worku. Wybór należy do was.
P.S Mam do panów wyżej pewną propozycję, ale ją przedstawię już wam na PW.
Ciekawie zagrałeś nie masz dowodów nie masz nic tylko głupie słowo.
Parę słów ode mnie na ten głupkowaty zarzut.
Dowody zawsze się zachowuje lub przedstawia je się na bierząco.
Jaka ta twoja sięć? Co się stało?
Z kim siedziałem kiedy to było?
Gratuluje nawet wszystkiego nie napisałeś tylko, że ja coś z kimś zrobiłem.
Szkoda tylko, że skoro sieć i baza nie istnieje to musiało trochę czasu minąć, a amxbans to stosunkowo niedawno dałem więc nawet czas się nie pokrywa 
I jeszcze jedna drobnostka siedzę z dziesiątkami ludzi, bo jakbyś nie wiedział czasami są problemy np. coś nie działa, lub problemy z zainstalowanie/konfiguracja więc wchodzę by pomóc.
KrwioPijca, czyli żenady ciąg dalszy.
Jego strona znowu działa - niestety.
Chłopak po wcześniejszych wydarzeniach nie wyciągnął żadnych wniosków.
Po samym adresie url (index.php?strona=nazwastrony) założyłem, że strona jest napisana w najbardziej podstawowym php i jakiekolwiek zabezpieczenia są dla autorowi obce.
Nie myliłem się. Najprostszy sql injection (" or "a"="a) w formularzu logowania i panel admina stoi otworem.
Co najlepsze login konta administratora jest ustawiony w placeholderze - także nie trzeba było nawet zgadywać.
A co w panelu administracyjnym? Tylko gorzej.
Możliwość edycji użytkowników z pełnymi danymi kont - hasła nie są szyfrowane, pojawiają się otwartym tekstem.
Hasło administratora? Wystarczy spojrzeć na screen poniżej - pozostawię to bez komentarza.
Przejrzałem też skrypt "Aktywność", który można pobrać ze strony - nie jest lepiej, oj nie jest, ale niczego innego się nie spodziewałem.
Udostępnił w nim nawet dane do bazy hostowanej na swojej stronie, a fragment $pass = "niewazsie"; mówi sam za siebie.
Powiem tyle, jeśli ktoś nadal zamierza płacić KrwioPijcy za imitacje pluginów i skryptów,
które wychodzą spod jego ręki przy zerowym względzie na bezpieczeństwo czy optymalność, to życzę powodzenia.
Taka mała rada dla samego autora: To, że coś działa, nie znaczy, że jest zrobione dobrze.
PS. Wszystkie hasła użytkowników strony zmieniłem na niezwykle bezpieczne hasło administratora,
żeby kogoś nie kusiło, żeby próbować przy użyciu nich włamywać się na konta na innych stronach lub na same emaile.
Dziękuję za uwagę.
Dziękuje, że wbiłeś mi o północy gdy przerabiałem skrypt logowania i dane na wejściu nie były w żaden sposób filtrowane, bo szły zastępczą stroną która działa gdy główna jest edytowana. I tak tak styl ten sam. Jakbyś próbował o innej porze dnia lub nocy gdy nie edytowałem żaden sposób na mysql injection by ci nie pomógł.
Hasła nie były szyfrowane, bo nie zdążyłem tego zrobić, wtedy tego zrobić dopiero wieczorem to zrobiłem.
Randomowe hasła też zostały mailem wysłane do użytkowników by to co ty zdobyłeś nikomu nie pomogło.
Hasło było jakie było specjalnie na taką okazje i zanim dokoncze wszystkie pierdoły
Zapominasz o jednym chłopie osobą łamiącą prawo jesteś ty
Art. 267. § 1. Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Ciekawi mnie czy ma kopie baz danych. Jak tak należy szybko wysłać wiadomości do jego "klientów" by pozmieniali hasła
@mały offtop
właśnie rozesłałem informacje o tym temacie do wszystkich userów z jego bazy (na gg)
jedni zareagowali tak że to nic dziwnego (przecież ma prawo przechowywać wszystko)
inni z pytaniem jak ominąć licencję
a inni z normalnym zainteresowaniem.
Tak mam kopie i się od razu tym zająłem
Gratuluje mi się włamali, a ty oczerniasz mnie. Ciekawi mnie jaki twój cel w tym jest i czemu tak późno się o tym temacie dowiedziałem.
Forum
Użytkownicy
Kalendarz
Dodatki SourceMod
. Glupota poplaca.
A myślałem, że sockety są od tego...
