Off Topic - Svaštara

batterydoc · July 17, 2011, 08:56:05 PM

Quote from: Dzonny on July 17, 2011, 06:23:36 PM
Odakle ti ideja da je sledeća verzija smfa 2.1?
Jer, odmah da ti kažem da nije, ako misliš na zakrpu za 2.0 verziju
A to o "sigurnosnim bagovima", i slične rekla-kazala priče ne znam kako bi prokomentarisao. Ipak se 2.0 verzija dugo spremala da bi baš imala velike propuste

Treba sačekati Njuškalovo mišljenje o propustima.

Madzgo · July 18, 2011, 03:35:38 AM

Valjda 2.0.1 , nekako bi tako bilo prirodnije od 2.01

Cvek · July 18, 2011, 04:47:50 AM

Zabavite se

▓▒RapidBelgrade▒▓ · July 18, 2011, 05:35:08 AM

Quote from: holodoc on July 17, 2011, 06:44:53 PM
Upravo tako. Sledeća verzija je SMF 2.01 koja nosi kodno ime "RapidBelgrade Special Bugfix Edition"... I tako svake nedelje dok ne izađe SMF 2.02

xaaxaxa very interested....

samo ja da ti kazem propusta ima ali ja necu naravno da ih otkrivam jer nisam mentol. ti za to sluzis, u timu si pa otkrivaj mate...
ljudi masovno kradu mail list sa foruma pomocu programa koji se zakaci na forum i za 10 min (cca) izvuce sve mailove koji sluze za mass spam .....

ali otkricu vam jednu tajnu u vezi toga ( veoma lako se moze onemoguciti da taj program uzme vase mailove pa kao neko zeli da sazna kako neka me PM pa cu mu reci)

napomena: nebitno je dal je mail sakrivan ili ne . vadi se....

inace mailove za preko 30 warez foruma (sa balkana) mozete kupiti kod jednog cike za 50$ - cijena prava sitnica

Cvek · July 18, 2011, 08:05:45 AM

Rapid nema sta nema. Vise stvari ima nego google.

holodoc · July 18, 2011, 08:21:32 AM

Rapide nemoj da pališ narod bezveze

Jedina dva načina da se pokupe email adrese sa sajta su harvestovanje stranica nekim crawlerom ili direktnim upadom u bazu podataka. Prva metoda se lako sprečava isključivanjem javnog prikazivanja email adrese u profilu korisnika a ako dođe do ovog drugog onda imate mnogo većih problema od navodnih rupa u SMF-u

Te skriptice koje ti pokušavaš da uvališ narodu su najobičniji crawleri koji idu od stranice do stranice i analiziraju linkove i sadržaj pa ako nalete na neku email adresu evidentiraju je i nastavljaju dalje da trkeljišu po sajtu. U najboljem slučaju sa njima mogu da se pokupe sve javno vidljive email adrese sa sajta i ništa više jer ono što nije vidljivo na stranici crawler ne može da pokupi.

Što je najgore te skripte su potpuno legalne jer spadaju u tzv. "data mining" grupu koju koriste recimo web analitičari itd. To što se one koriste i za zloupotrebu tipa prodaje email adresa to je druga stvar.

Inače, jednostavnu ali potpuno funkcionalnu skriptu za harvestovanje podataka može da napiše svaki PHP početnik koji zna kako da napiše rekurzivnu funkciju i upotrebi neku gotovu web browser klasu tipa Snoopy (http://sourceforge.net/projects/snoopy/). I što je najbolje sve je slobodno i besplatno

▓▒RapidBelgrade▒▓ · July 18, 2011, 08:27:10 AM

ako ti tako kazes.....

enjoy dude

Masterd · July 18, 2011, 12:54:12 PM

Vidim da se ovdje nije ništa promijenilo dok me nije bilo.

Braca · July 18, 2011, 05:52:52 PM

Quote from: holodoc on July 18, 2011, 08:21:32 AM
Rapide nemoj da pališ narod bezveze

Jedina dva načina da se pokupe email adrese sa sajta su harvestovanje stranica nekim crawlerom ili direktnim upadom u bazu podataka. Prva metoda se lako sprečava isključivanjem javnog prikazivanja email adrese u profilu korisnika a ako dođe do ovog drugog onda imate mnogo većih problema od navodnih rupa u SMF-u

Te skriptice koje ti pokušavaš da uvališ narodu su najobičniji crawleri koji idu od stranice do stranice i analiziraju linkove i sadržaj pa ako nalete na neku email adresu evidentiraju je i nastavljaju dalje da trkeljišu po sajtu. U najboljem slučaju sa njima mogu da se pokupe sve javno vidljive email adrese sa sajta i ništa više jer ono što nije vidljivo na stranici crawler ne može da pokupi.

Što je najgore te skripte su potpuno legalne jer spadaju u tzv. "data mining" grupu koju koriste recimo web analitičari itd. To što se one koriste i za zloupotrebu tipa prodaje email adresa to je druga stvar.

Inače, jednostavnu ali potpuno funkcionalnu skriptu za harvestovanje podataka može da napiše svaki PHP početnik koji zna kako da napiše rekurzivnu funkciju i upotrebi neku gotovu web browser klasu tipa Snoopy (http://sourceforge.net/projects/snoopy/). I što je najbolje sve je slobodno i besplatno

Cola-Coca · July 19, 2011, 08:25:12 AM

Eto ga Rapide razotkrio te holodoc

Cvek · July 19, 2011, 08:45:30 AM

Mislim da je Rapid nudio programcic sa kojim moze da se sa svakog foruma uzmu email adrese ukoliko su vidljive. Mislim da je nesto tipa ubacis link foruma i login podatke.

A sa ovim sto je holodoc postavio moze samo ako se updatuje preko ftp i pokrene ako sam dobro razumeo.

Cola-Coca · July 19, 2011, 09:04:10 AM

Quote
Mislim da je Rapid nudio programcic sa kojim moze da se sa svakog foruma uzmu email adrese ukoliko su vidljive.

.. ja sam razumio Rapida i ako su vidljive i nevidljive .. znaci nesto preko baze SQL bi trebalo da bude ?
Neznam samo nagadjam ali holodoc zna sigurno dosta vise kako se to radi.

PS: Evo nasao sam za Njuskala nesto (haha):

Cola-Coca · July 19, 2011, 10:01:26 AM

holodoc · July 19, 2011, 10:27:05 AM

Quote from: Cvek on July 19, 2011, 08:45:30 AM
Mislim da je Rapid nudio programcic sa kojim moze da se sa svakog foruma uzmu email adrese ukoliko su vidljive. Mislim da je nesto tipa ubacis link foruma i login podatke.

A sa ovim sto je holodoc postavio moze samo ako se updatuje preko ftp i pokrene ako sam dobro razumeo.

Mislio sam na skripte koje se ponašaju isključivo kao browseri tj. skeniraju stranice bez ikakvog direktnog pristupa bazi. Skripte koje ciljaju na direktan pristup bazi su potpuno drugi tip (ilegalan kad smo već kod toga) i one iskorišćavaju ozbiljne sigurnosne propuste aplikacije / sajta koje SMF jednostavno nema.

Quote from: steven80 on July 19, 2011, 09:04:10 AM
.. ja sam razumio Rapida i ako su vidljive i nevidljive .. znaci nesto preko baze SQL bi trebalo da bude ?
Neznam samo nagadjam ali holodoc zna sigurno dosta vise kako se to radi.

Ne postoji apsolutno nikakva šansa da bilo koja skripta pokupi email adrese sa SMF-a koje su nevidljive jer se one jednostavno ne pokazuju u sadržaju koje server šalje. Nešto što ne postoji na stranici ne može da se pokupi

Dakle jedini način da se pokupe nevidljive email adrese je da se dobije direktan pristup bazi pri čemu je opet potrebno i da se maliciozna skripta uploaduje na FTP server da bi mogla da se pokrene jer većina sigurnih MySQL servera zabranjuje daljinski pristup - remote access (korisnik mora da se loguje sa localhost zone).

Da rezimiram. Sigurnost web stranice / web servera / db moraju da budu na zaista jadnom nivou da bi neka skripta mogla da ekstraktuje poverljive podatke tipa nevidljivih email adresa. Realno najveći neprijatelji svakog web sajta su nemar i neobaveštenost.

▓▒RapidBelgrade▒▓ · July 19, 2011, 10:32:10 AM

ako ti tako kazes............

holodoc · July 19, 2011, 10:50:10 AM

Quote from: ▓▒RapidBelgrade▒▓ on July 19, 2011, 10:32:10 AM
ako ti tako kazes............

Pa znaš kako Herr Rapid možemo mi da se igramo obrnute psihologije kol'ko oćeš al' ako ne izneseš neki konkretan opipljiv dokaz da to što prodaješ radi to što tvrdiš da radi ništa ti ne vredi

▓▒RapidBelgrade▒▓ · July 19, 2011, 11:12:25 AM

ako ti tako kazes............

Cola-Coca · July 19, 2011, 11:30:05 AM

Quote from: ▓▒RapidBelgrade▒▓ on July 19, 2011, 11:12:25 AM
ako ti tako kazes............

Rapide meni se cini da te "Holodoc" razotkrio skroz !!!

Cola-Coca · July 20, 2011, 08:15:24 AM

Sto mislite o ovoj slici ispod ?

batterydoc · July 20, 2011, 08:19:53 AM

Lepa slika,

samo šteta što si je išarao.

News:

Off Topic - Svaštara