Мы в твиттере Мы в телеграме!

Провеббер » Платное » Модули и скрипты » Windows софт для авторизации в админпани DLE

Набор в команду! Ведется набор в команду, для наполнения сайта новым, интересным контентом. Если у тебя есть предложения, свободное время, ты обладаешь интересным контентом, и хочешь поделиться с другими?
Обращайся к нам в ЛС группы Вконтакте.

Windows софт для авторизации в админпани DLE

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.
Скачать бесплатно Windows софт для авторизации в админпани DLE.

Windows софт для авторизации в админпани DLE

Софтина для авторизации на DLE сайте.
Возможности:
1) авторизация в админке с сайта теперь невозможна. Только у того, у кого есть прога скомпилированная к домену может авторизоваться.
2) защита авторизации админки при авторизации на сайте.
3) мультидоменность. Возможность скомпилировать программу под несколько доменов для удобной работы с множеством сайтов.

Демо видео (также инструкции для денвера):



Скачать демоверсию для денвера:
dle_auth_soft.zip [0 b] (cкачиваний: 91)
MD5:


Автор: Я (James D'Greeze aka RSD)
Стоимость: 100рублей на 1 домен
Контакты: ICQ 822660


Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных


-1
Просмотры: 5 476 :: Комментарии (50) :: :: Нужна помощь? Задайте вопрос на форуме ::
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1xom9k_off

  • 14 декабря 2011 13:12
  • Регистрация: 29.11.2009
  • Был(а) онлайн: 18.09.2012
  • Комментариев: 238
  • 0
Что-то не вызывают у меня доверия такие софтины =))

#2NBakaev

  • 14 декабря 2011 13:16
  • Регистрация: 11.09.2011
  • Был(а) онлайн: 16.09.2014
  • Комментариев: 11
  • 0
А можно узнать смысл сего дополнения? В Visual Studio без проблем за можно набросать подомную формочку; данные пересылаются на admin.php и там таже авторизация. (с логином и паралем). Ну фича сего как я понял сам запрос? Ну так его нетрудно узнать купив 1 версию и посмотрев способ обработки. И запрос сам можно будет составить. Т.е без дополнительных мер защиты (типа ключ оборудования...) это не более будет чем мешаться самой администрации сайта.

#3lancis

  • 14 декабря 2011 13:20
  • Регистрация: 18.10.2011
  • Был(а) онлайн: 22.12.2011
  • Комментариев: 5
  • 0
100%

Файл без открытого исходного кода. В коде может быть всё что угодно. Думаю что не дураки этим софтом пользоваться не будут )

#4BR0kEN

  • 14 декабря 2011 13:27
  • Регистрация: 29.11.2009
  • Был(а) онлайн: 30.11.2013
  • Комментариев: 255
  • 0
.ftpacces, .htaccess и вжопу такие программы!

--------------------

#5RSD

  • 14 декабря 2011 13:37
  • Регистрация: 21.04.2011
  • Был(а) онлайн: 13.05.2018
  • Комментариев: 69
  • 0
Цитата: NBakaev
Ну фича сего как я понял сам запрос? Ну так его нетрудно узнать купив 1 версию и посмотрев способ обработки. И запрос сам можно будет составить.


Во первых запрос открытый (некодированный ) идет только с программы которую еще надо декомпилировать чтобы узнать все. Во вторых в админ.пхп идет проверка запроса по мд5 который не так то легко декодить особенно когда он непонятно какой из 30 символов абрыкадабры и для каждого домена уникальный.

Цитата: lancis
Файл без открытого исходного кода. В коде может быть всё что угодно. Думаю что не дураки этим софтом пользоваться не будут )

admin.php с открытым кодом. но он ничего вам не даст.
В программе не может быть всего что угодно по одной простой причине. моя репутация в кругах программистов и аттестат продавца вебмани. Если я буду в программу компилировать трои - все это легко раскроется, и терять клиентов и ловить абузы на вм я не собираюсь ;)

--------------------

#6nikish™

  • 14 декабря 2011 13:50
  • Регистрация: 9.01.2011
  • Был(а) онлайн: 18.02.2013
  • Комментариев: 144
  • 0
Если на следующий день у вас будет что то с сайтом то не удивляйтесь smile

#7NBakaev

  • 14 декабря 2011 13:52
  • Регистрация: 11.09.2011
  • Был(а) онлайн: 16.09.2014
  • Комментариев: 11
  • 0
Цитата: RSD
admin.php с открытым кодом. но он ничего вам не даст.
. Это как он нам ничего не даст, если именно он свереят данные поступающие от пользователя с теми данными, которые должны быть?
Цитата: RSD
декодить особенно когда он непонятно какой из 30 символов абрыкадабры и для каждого домена уникальный.

так как admin.php эту "абрыкадабру" разбирает?

#8kaktyc

  • 14 декабря 2011 13:56
  • Регистрация: 6.11.2010
  • Был(а) онлайн: 28.03.2018
  • Комментариев: 87
  • 0
Пороли не тырит? :)

--------------------

#9lancis

  • 14 декабря 2011 14:00
  • Регистрация: 18.10.2011
  • Был(а) онлайн: 22.12.2011
  • Комментариев: 5
  • 0
kaktyc, если скажут что не тырит, будете пользоваться? только обязательно использовать сайт где есть ТИЦ и побольше.

#10bucefal82

  • 14 декабря 2011 14:01
  • Регистрация: 11.01.2011
  • Был(а) онлайн: 27.05.2015
  • Комментариев: 156
  • 0
Ересь какая-то а если мне надо допустим зайти с другого компа в админку и нет этой проги всё приплыл.
Такой програм нам не нужен.

#11RSD

  • 14 декабря 2011 14:12
  • Регистрация: 21.04.2011
  • Был(а) онлайн: 13.05.2018
  • Комментариев: 69
  • 0
Цитата: NBakaev
так как admin.php эту "абрыкадабру" разбирает?

Как надо.
Цитата: NBakaev
Это как он нам ничего не даст, если именно он свереят данные поступающие от пользователя с теми данными, которые должны быть?

Вам лично он ничего не даст. Возьмите демо откркройте5 админ пхп. Что видите? Что нового узнали? Можете сказать как сайт взломать? Если да плиз в личку баги/дыры на доработку. ;)

Цитата: kaktyc
Пороли не тырит? :)

не тырит. Причину описал в предыдущем посте.


Цитата: lancis
сли скажут что не тырит, будете пользоваться?

ололо пыщь пыщь. Троллить не надо.
Цитата: bucefal82
Ересь какая-то а если мне надо допустим зайти с другого компа в админку и нет этой проги всё приплыл.

Делайте копию на флешку и будет вам счастье. Прога создана дл того, чтобы без ее наличия никто!! не смог зайти в админку.
Не устраивает, лес там->>>
Есть книги по пхп, учите создавайте, свои программы которые будут пользоваться бОльшим успехом.

--------------------

#12NBakaev

  • 14 декабря 2011 14:13
  • Регистрация: 11.09.2011
  • Был(а) онлайн: 16.09.2014
  • Комментариев: 11
  • 0
А случаем файл admin.php не уникален для каждого? ( if(isset($_POST['securitykey']) and md5($_POST['securitykey']) == '1882cf889089a197215649bd73460540') ) и файла engine/cache/system/shash.php нет в архиве?

#13Sinsei

  • 14 декабря 2011 14:22
  • Регистрация: 11.09.2011
  • Был(а) онлайн: 1.01.2024
  • Комментариев: 32
  • -1
У меня эту прогу антивирь опредилил как троян конь. хехе

#14RSD

  • 14 декабря 2011 14:27
  • Регистрация: 21.04.2011
  • Был(а) онлайн: 13.05.2018
  • Комментариев: 69
  • 0
Цитата: NBakaev
А случаем файл admin.php не уникален для каждого? ( if(isset($_POST['securitykey']) and md5($_POST['securitykey']) == '1882cf889089a197215649bd73460540') ) и файла engine/cache/system/shash.php нет в архиве?


файл admin.php уникален для каждого сайта а файл engine/cache/system/shash.php создается скриптом на время авторизации и живет 1 секунду))
также запрос вида md5($_POST['securitykey']) == '1882cf889089a197215649bd73460540' уникален и шифрован в мд5 чтобы ни вы ни взломщик не знали что за уник secureID.
В данной демоверсии 1882cf889089a197215649bd73460540 - означает demoru и demonet соотв. (special for demo) для клиентов данный secure ID будег генерироваться 25-30 значный абра-кадаброй и также шифроваться в мд5 чтобы не возможности владея admin.php от домена узнать какой запрос посылается на авторизацию.
также sessionID генерируется прогой рандомно без всяких алгоритмов и также шифруется в мд5 что не дает завладеть сессией.
Файл shesh.php живет 1 секунду во время авторизации что также не дает злоумышленнику получить из него данные.

Цитата: Sinsei
У меня эту прогу антивирь опредилил как троян конь. хехе

наверное у тебя КИС 2012 и стоит усиленный режим проверки. На самом деле там нет никакие вирусов. Мой КИС 2011 (молчит, также это видно на видео). Ты второй у кого каспер ругается на софтину.
Но опят же повторюсь. Вирей там нет. А если б и были, то я бы ее не продавал, а раздавал бы бесплатно наоборот большему кол-ву людей. логично? ;)

--------------------

#15NBakaev

  • 14 декабря 2011 14:39
  • Регистрация: 11.09.2011
  • Был(а) онлайн: 16.09.2014
  • Комментариев: 11
  • 0
Только ключ един для всех. да и не менятся. У кого администрация большая ... всегда найдется тот кто этот ключик сольет. да и как узнать его?

все это напоминает любителей загнать в алгоритм шифрования пароля чего побольше... (точнее сверх больше). Только там получали коллизии ну а тут явное неудобство использования.(ну хоть с телефона уже нельзя).

#16RooTM

  • 14 декабря 2011 14:44
  • Регистрация: 29.10.2010
  • Был(а) онлайн: 29.10.2022
  • Комментариев: 287
  • 0
те кто знают php могут за 5 мин сделать такую программу в PHP DevelStudio (http://develstudio.ru/)

p.s. Avast IS не каких вирусов не обнаружил

#17RSD

  • 14 декабря 2011 14:51
  • Регистрация: 21.04.2011
  • Был(а) онлайн: 13.05.2018
  • Комментариев: 69
  • 0
Цитата: NBakaev
Только ключ един для всех. да и не менятся.

Это ты про какой такой ключ имеешь ввиду.? Все ID и хеши для КАЖДОГО домена уникальны. В admin.php они хешируюся алгоритмом мд5. И ID и хеш.
1) Чтоы узнать secure ID НЕХЕШИРОВАННЫЙ в md5 - вам надо декомпилироват пргогу и прогу именно ту чей сайт вы захотите сломать. (декомпилируете - вы боХ)
2) Secure HASH узнать невозможно т.к. он генерируется рандомно без всяких алгоритмов каждый раз разный и живет в файле всего 1 секунду. Его может увидеть только админ в строке браузера при успешной авторизации. (Ну если админ решил сам взломать свой сайт то это ололо) Да даже зная хеш. вам ничего не удастся сделать.
Трололо вобщем. Я уже не знаю. Расписал и разжевал вам всю подноготную. если вы имбециллы то сорри. лес там -->>>.
Иначе вы не будете задавать тупые вопросы.

--------------------

#18NBakaev

  • 14 декабря 2011 14:55
  • Регистрация: 11.09.2011
  • Был(а) онлайн: 16.09.2014
  • Комментариев: 11
  • 0
да, сорь насчет тупости с файлом "engine/cache/system/shash.php " не заметил что он создается командой клиета. а вообще использовать закрытый код программы(клиета( очень даже неудобно) и 2) да создается очень быстро самому а если админ не может создать то нечего засорять интернет всякой...копипастом...

#19hell

  • 14 декабря 2011 14:57
  • Регистрация: 12.09.2010
  • Был(а) онлайн: 3.12.2024
  • Комментариев: 90
  • 0
Цитата: RSD
Цитата: SinseiУ меня эту прогу антивирь опредилил как троян конь. хехенаверное у тебя КИС 2012 и стоит усиленный режим проверки. На самом деле там нет никакие вирусов. Мой КИС 2011 (молчит, также это видно на видео). Ты второй у кого каспер ругается на софтину.Но опят же повторюсь. Вирей там нет. А если б и были, то я бы ее не продавал, а раздавал бы бесплатно наоборот большему кол-ву людей. логично? ;)


ClamAV хочеш сказать тоже говноантивирус ?
_http://i062.radikal.ru/1112/fc/3a5e8363dde2.jpg_

#20NBakaev

  • 14 декабря 2011 14:58
  • Регистрация: 11.09.2011
  • Был(а) онлайн: 16.09.2014
  • Комментариев: 11
  • 0
Цитата: RSD
Это ты про какой такой ключ имеешь ввиду.? Все ID и хеши для КАЖДОГО домена уникальны.

Цитата: NBakaev
администрация

Цитата: RSD
Трололо

Цитата: RSD
лес там -->>>

ну что сказать. удачи тогда с 0 продажами.
а
Цитата: RooTM
те кто знают php могут за 5 мин сделать такую программу в PHP DevelStudio (http://develstudio.ru/)p

самый пральный пост тады

1 2 3
Предыдущая    Следующая
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Архив новостей
Декабрь 2024 (10)
Ноябрь 2024 (9)
Октябрь 2024 (169)
Сентябрь 2024 (13)
Август 2024 (60)
Июль 2024 (12)

Последние комментарии: