Skocz do zawartości
kubeks2001

Panel i sklep dla hostingu www i gier

Polecane posty

Nozo to ścierwo niby więcej funkcji niż revo ale i tak ssie, lepiej już wziąć revo albo stworzyć coś swojego i nie martwić się o dodatki, bo zawsze coś możemy dodać sami :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nozo to ścierwo niby więcej funkcji niż revo ale i tak ssie, lepiej już wziąć revo albo stworzyć coś swojego i nie martwić się o dodatki, bo zawsze coś możemy dodać sami :)

 

Dlaczego? nozo również możesz rozwijać, nie potrzeba wglądu w pliki.

 

W sumie masz rację, lepiej używać panelu revo, na którym można sobie postawić kilka serwerów za darmo. No ale ja już o tym mówić nie będę ;)

Edytowano przez pakozaur (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość l3szcz

Nozo? Nie bądź smieszny pakozaurze ze względu na to, że chociażby support leży na całej linii. Revo nie jest funkcjonalne, dostępu do kodu nie ma w wersji abonamentowej a w nozo w ogóle nie ma dostępu do kodu, co jest minsuem. Do tego nozo jest dziurawe i dobrze o tym wiesz :)

 

Dostęp do kodu jest potrzebny, żeby stworzyć własny plik połączony z NOZO, oczywiście możesz się wypierać ale taka jest prawda. Funkcjonalność != bezpieczeństwo i swoboda.

Edytowano przez l3szcz (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

 

darmowy

I frytki do tego? Coś mi tu się kroi krzak. Bo jak ktoś wylatuje "super pro panel pod www ze wszystkimi funkcjami itp i to wszystko za darmo" oznacza najczęściej właśnie jedno.

 

zpanel i boxbilling podobno współpracuje ale tym świata nie zwojujesz.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nozo? Nie bądź smieszny pakozaurze ze względu na to, że chociażby support leży na całej linii. Revo nie jest funkcjonalne, dostępu do kodu nie ma w wersji abonamentowej a w nozo w ogóle nie ma dostępu do kodu, co jest minsuem. Do tego nozo jest dziurawe i dobrze o tym wiesz :)

 

Dostęp do kodu jest potrzebny, żeby stworzyć własny plik połączony z NOZO, oczywiście możesz się wypierać ale taka jest prawda. Funkcjonalność != bezpieczeństwo i swoboda.

Jeśli twierdzisz, że NOZO nie jest bezpieczne to udowodnij to. Dotychczas nie słyszałem żadnego przypadku włamania do firmy korzystającego z systemu NOZO.

 

Jeśli rzucasz takimi oskarżeniami pokaż lub udowodnij, jeżeli rzucasz tylko słowami to nie udzielaj się w temacie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość l3szcz

Słyszałeś/nie słyszałeś - nie obchodzi mnie to :)
Bugi są i to groźne :)
hltv.php - ustaw sobie zamiast daty skrypt html w $_GET, to samo z PHP (po odpowiedniej przeróbce)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Słyszałeś/nie słyszałeś - nie obchodzi mnie to :)

Bugi są i to groźne :)

hltv.php - ustaw sobie zamiast daty skrypt html w $_GET, to samo z PHP (po odpowiedniej przeróbce)

 

Gratulację, udało Ci się wyświetlić podmienioną treść z <?php echo $_GET['date']; ?>

Kolejny "hakier bonzo"

 

Odkodowałeś sobie panel i grasz bohatera.

 

#edit.

https://my.disconnect.pl/demos.php?id=11&day=%3Cstrong%3E123%3C/strong%3E&month=09

 

XSS jak się patrzy, już mogą się zbierać z rynku.

Edytowano przez pakozaur (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość l3szcz

Szczerze? :) Nie muszę grać bohatera, niektórzy wiedzą co siedzi w panelu bez odkodowywania. Przykładowo Ty, masz dostęp do kodu, edytujesz go, no tak - kupiłeś kod, poprawki, bo masz duże "korpo" ale nie o to mi chodzi.

Raczej o to jak wylewasz to na zewnątrz. Nikt dotąd nie pisał, że w panelu są bugi - i są one groźne, nie wyświetlę tylko treści z echo $_GET['date'] - po odpowiednim spreparowaniu kodu PHP można wyświetlić dane do bazy danych, przynajmniej raz udało się to mojemu przyjacielowi na moim hostingu.
Skończ robić za wielkiego obrońcę, powiedziałem co powiedziałem, nie cofnę i wiem, że taka jest prawda.
Ping - Pong, mówi Ci to coś? :) Mam nadzieję, że wiesz o czym mówię.

Nozo jest funkcjonalne, nie mniej również nie jest pozbawione bugów. Jeżeli ktoś by się zagłębił w operacje na $_GET mógłby dojść do tego w jaki sposób chociażby dopisać newsa jednak nie opiszę sztuczek bo nie chcę promować hackerstwa.

Edytowano przez l3szcz (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Szczerze? :) Nie muszę grać bohatera, niektórzy wiedzą co siedzi w panelu bez odkodowywania. Przykładowo Ty, masz dostęp do kodu, edytujesz go, no tak - kupiłeś kod, poprawki, bo masz duże "korpo" ale nie o to mi chodzi.

Raczej o to jak wylewasz to na zewnątrz. Nikt dotąd nie pisał, że w panelu są bugi - i są one groźne, nie wyświetlę tylko treści z echo $_GET['date'] - po odpowiednim spreparowaniu kodu PHP można wyświetlić dane do bazy danych, przynajmniej raz udało się to mojemu przyjacielowi na moim hostingu.

Skończ robić za wielkiego obrońcę, powiedziałem co powiedziałem, nie cofnę i wiem, że taka jest prawda.

Ping - Pong, mówi Ci to coś? :) Mam nadzieję, że wiesz o czym mówię.

 

Nozo jest funkcjonalne, nie mniej również nie jest pozbawione bugów. Jeżeli ktoś by się zagłębił w operacje na $_GET mógłby dojść do tego w jaki sposób chociażby dopisać newsa jednak nie opiszę sztuczek bo nie chcę promować hackerstwa.

 

Przytoczę Ci definicję:

 

  • Ping pong - w przypadku braku odnotowania licencji w oprogramowaniu zostanie wysłana informacja pod adres nozo.pl z adresem IP serwera www oraz domeną.

 

 

po odpowiednim spreparowaniu kodu PHP można wyświetlić dane do bazy danych,

 

Pogrążasz się...

 

Jeśli jesteś wstanie wyciągnąć bazę przez przefiltrowane zapytania PDO, to jesteś "hakierem" 21 wieku.

 

Panel nozo jednak powinien być dla ludzi kompetentnych, współczuje Adrianowi że musi się z takimi osobami męczyć.

Edytowano przez pakozaur (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość l3szcz

Nie chodzi o wyciąganie danych z bazy lecz DO BAZY.
Widocznie nie doczytałeś tego "do bazy".

Dalej, nie zrozumiałeś widocznie o co chodziło z ping-pong, w sumie to dobrze, bo nie chcę tu wylewać swoich żali dotyczących tego systemu, zresztą pisałem o tym na ght.

Edytowano przez l3szcz (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie chodzi o wyciąganie danych z bazy lecz DO BAZY.

Widocznie nie doczytałeś tego "do bazy".

 

Dalej, nie zrozumiałeś widocznie o co chodziło z ping-pong, w sumie to dobrze, bo nie chcę tu wylewać swoich żali dotyczących tego systemu, zresztą pisałem o tym na ght.

 

Ja bardzo dobrze wiem jak działa ping pong. Odkodowałeś panel i nie jesteś wstanie nawet odpowiednio przeanalizować kodu i go zrozumieć.

 

Szkoda tracić mojego czasu.

Dobranoc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość l3szcz

O tak, nie jestem w stanie przeanalizować kodu, bo nie mam do niego dostępu. :)

Po za tym w PHP siedzę ładnych parę lat, nie jestem co prawda doświadczonym programistą (potwierdziły to niektóre posty) ale ciągle się uczę.
Nie muszę jednak ukrywać, że chociaż połowa internetów ciśnie ze mnie bekę ja walczę dalej - i Twoje próby przekonania mnie, że TY masz rację w tej kwestii spełzły na niczym.

Poza tym, gdybyśmy mieli analizować składnię kodu Nozo (po odpowiednim dostępie) nie byłoby tak wesoło.
Na każdy skrypt który przeglądam (powiedzmy taki Open Game Panel) poświęcam około dwóch miesięcy by zapoznać się ze strukturą, funkcjonowaniem etc. kodu, tutaj dostepu do kodu nie miałem, bugi odkryłem przypadkowo - a to, że Ty oskarżasz mnie o odkodowanie również może skończyć się nie miło ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość l3szcz

XSS jest bardzo niebezpiecznym atakiem, szczególnie wtedy kiedy ktoś jest zalogowany, podmiana ciasteczek i innych pierdół także przecież wchodzi w rachubę przy takim typie ataku, sam wiesz Łukaszu, że jest to możliwe.

Zresztą, nie chce mi się już marnować klawiatury :) Ja wiem swoje, on wie swoje i do niczego to nie prowadzi.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

echo $_GET['date'] - po odpowiednim spreparowaniu kodu PHP można wyświetlić dane do bazy danych, przynajmniej raz udało się to mojemu przyjacielowi na moim hostingu.

Chcesz mi powiedzieć, że mając taki kod:

<?php
$sratata = 'tajne haslo';
$q = mysqli_connect('localhost', 'user', 'haslo', 'baza');
if($q)
{
     echo $_GET['bla'];
}
?>

Wyciągniesz mi wartość zmiennej $sratata i jeszcze zrobisz inserta do bazy?

Tak bardzo pogmatałes kilka spraw, że sam chyba przestałeś je rozumieć. Mam wrażenie, że nadal nie masz pojęcia jak funkcjonuje wogle PHP.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

XSS jest bardzo niebezpiecznym atakiem, szczególnie wtedy kiedy ktoś jest zalogowany, podmiana ciasteczek i innych pierdół także przecież wchodzi w rachubę przy takim typie ataku, sam wiesz Łukaszu, że jest to możliwe.

 

Jeśli za pomocą ataku typu XSS dobierzesz się do jakiejkolwiek bazy danych, jesteś mistrz. Mylisz pojęcia, zasadniczo.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×