Тема с разводом клиентов интернет магазина! Палю даром

Сломать магаз имхо сложнее чем заналить не большие суммы.....так то..

anshlag, в каком месте я торговец?     Я - Доебатор. 

Совсем наоборот, готов устроить атракцион невиданной щедрости, после того как раскручусь достаточно

Тут встает вопрос выбора. Сломать какой-то конкретный, или просто сломать, похуй какой.

На дворе не 2005 год, запросы к базе руками никто не пишет, кроме совсем уж упоротых долбоебов, эра цэмоэс же! Каждая домохозяйка может сделать себе "страничку в интернете" много кликая мышкой.

Вполне себе можно найти инъекцию в самописных велосипедах, в коробочных цмс ее можно купить, все упирается в желание и деньги. Процесс достаточно трудоемкий, поэтому проще делать свои магазины.

Да и какой будет оборот и ассортимент у магазина пряжек для ремней из Усть-Пиздюйска? А если лошок не поведется? Менять реквизиты в платежной системе?

UPD:

Редактировался anshlag (2014-11-05 10 ч.)

А чего жабу то нельзя? 

Я не казачок, я пакетик на башке с дырочками 

Вот еще, ua-region.info - сайт продающий базы украинских предприятий

Дамп файлов mega.co.nz/#!tN5WjDQI!X-zprP_IMPWn5f5_Z9EmpOTYZbjxSmaNJq3QxZnzjkg
Дамп скул базы mega.co.nz/#!1RYhGAJC!i1tLwtgH6UIkccIYuo5ZfmqA0CrH_tshcALXWjWnDA0

Да ну нах. Часто бывает так:

- норм такой магаз с посещаемостью от 100к юников в месяц, кмс Битрикс (в чистых полях никуя нет по дырам)
Но у магазина есть дебил сисадмин и/или программер, которые:

- или оставляют скрипты старой версии инет магазина;
- пишут свои обработки, модули;
- используют сторонние плагины;
- используют другой софт (форум, доска объявлений, рекламная сеть) на той же базе от того же мускул юзера (т.е. херакнув один движок получаем доступ ко всем базам)

Так что покуй какая кмс. С самописными действительно попроще, но это дело не меняет особо

anshlag,
Это уже зависит от тоготна что мозг заточен - спиздить или заработать ))

anshlag, я имел ввиду, что когда заработаю на своих схемах самостоятельно, именно РАБОТАЯ по ним, а не продавая их 
И тогда уже раздам их тут без-воз-мез-дно.  Ты не так понял, или цепляешься за слова.

Выложить что ли по доброте душевной базу данных на лям с лишним клиентов одного шопа, за сентябрь 2014 без регистрации без смс ? 

Те кто хотят заработать сидят сейчас в офисах))

Еще чаще бывает иначе. Капитан очевидность подсказывает, что значение переменной отфильтровать это не ООП, даже самые суровые индусы могут. В реальности, проекты которые приносят гешефт, защищены от волосатых рук Раджеша из Дели.

Ты напираешь на человеческий фактор, а я тебе говорю, что если не использовать сырые запросы к базе данных, а юзать ORM которое предоставляет цмс(кмс - кандидат в мастера спорта, лол), ничего не выйдет.

Выходит что не похуй, именно те цмс, которые позволяют(и поощряют такое, лол) Раджешу писать FROM $_POST['username'] SELECT*; и сосут. То есть, в массе это магазины по продаже пряжек для ремней из Усть-Пиздюйска, с посещаемостью 3 тыщи уников в сутки(100к\30 дней), и какая там конверсия? 0,0001%?

UPD:

Позволю себе не согласиться.
Некоторые вполне себе работают как белые люди, но в то же время немного шалят. Отчего бы и не пошалить Особенно если нервы пощекотать, не клавиши давить перед монитором, а немного пострелять?

Все время только пиздить - скучно, нужно развиваться, если цель - поднять первоначальный капитал незаконными методами - почему бы и нет? Другое дело, что кроме того, что бы денег поднять, их еще нужно сохранить и преумножить, а этому спижживанием не научишься

Пишу из офиса, брат жив, зависимости никакой

Редактировался anshlag (2014-11-05 11 ч.)

FuWhite,

Как бы реклама получается,,

FuWhite, потому, что все намеки на сотрудничество из текста вырезать у меня не было времени.

Если ты говоришь о проектах уровня озон, то не спорю, но поверь есть много проектов у которых в день 70-150 тыс. рублями и которые защищены не так как озон. Да че говорить, ukr.net защищенный проект или нет? 1.5 - 2 млн. в среднем в день уникальных чудиков. А ведь и он не без скул иньекции если че

web application technology: Nginx, PHP 5.4.5
back-end DBMS operating system: FreeBSD
back-end DBMS: PostgreSQL
banner:    'PostgreSQL 9.1.4 on amd64-portbld-freebsd9.1, compiled by cc (GCC) 4.2.1 20070831 patched [FreeBSD], 64-bit'
current user:    'webadmin'
current schema (equivalent to database on PostgreSQL):    'public'
Database: public
Table: users
[6 entries]
+------+---------+--------+--------+---------+---------+-----------------------+-----------------------+----------------------------------+
| guid | user_id | slaves | active | masters | level   | contact               | username              | password                         |
+------+---------+--------+--------+---------+---------+-----------------------+-----------------------+----------------------------------+
| 1    | 1       | -1     | 1      | -1      | 5       | [email protected]    | hostmaster            | не скажу самому пока надо |
| 4    | 4       | -1     | 1      | 0       | 1       | [email protected]   | tsua                  | не скажу самому пока надо |
+------+---------+--------+--------+---------+---------+-----------------------+-----------------------+----------------------------------+

Бро, так ведь это и есть самая окуенная дыра, которую никогда и никак не исправить.

anshlag,
Согласен с тобой, один нюанс - во взломе я не кубатурю ( а по сему полностью обьективно не могу оценить ситуацию, хотя в общем понимаю что это возможно вполне

FuWhite, ты все время приводишь в пример ресурсы укронета, я вообще не в теме, как у вас там обстоят дела, логично предположить, что при меньших бюджетах на вебдев - большее количество Раджешей. Больше джумлы и вордпресса, больше самодельных калькуляторов заказа на похапэ, больше хардкора.

До этого был какой то ua-region.info - убогий каталог сайтов, теперь ukr.net - хуита какая-то, это не магазин, обычный говнопортал, наверняка еще денег попросят за размещение у себя на сайте, лол.

Тем не менее мыслишь ты здраво, в общении - адекватен, и дай бже побольше таких людей на ресурсе.

Предлагаю сойтись на том, что SQL-инъекции - это уже не массовое явление(привет, 2002!), это точечные уязвимости, и гораздо проще наскуэлить каких-нибудь рандомных сайтов, типа порталов Крыжополя, чем конкретных магазинов с оборотом хотя бы 10к рур в день. В рунете с этим еще строже, наверное потому что в целом бюджеты на разработку немного повыше.

Тем не менее вполне реально найти какой-нибудь шоп, и вбить свой акк в платежку шопа или хотя бы картона надергать. Вопрос в количестве необходимых усилий.

Написать приличный шоп, который можно использовать бесконечное количество раз, натягивая другую верстку - неделя, набрутить акков на всяких похапэбэбэ или вбаллетине - пара часов, пару дней на разведку, и пошел гешефт, успевай только платежные акки менять и деньги на стирку заряжать.

Недавно набрутил акков на фрилансе, брутил какие стрельнет на фл.ру, прошки. По совету местных(помоему камрада palevo) стал брать мелкие заказы, кому постфикс настроить, кому фэтопэ, кому скрипт написать, кому парсер, кому калькулятор заказов.
Безбожно шеллил и бекдорил все, до чего мог дотянуться.

Были даже такие заказчики, которые смотрели по логам активность пользователя по логам, и огнем пукана освещали путь акку в бан, пока я не додумался тереть логи

Всякие обоссаные ресурсы типа: "Писька дня" использую как файлопомойку, на впсках бручу. Мелочи, а приятно. ИЧСХ, чем ущербнее ресурс, тем меньше денег дает заказчик, торгуется из за каждого рубля, давно с такими персонажами не имел дел.

Магазинов в общей массе попалось не так много, да и меня подзаебало шестерить на фрилансе, времени проёбывается просто пиздец сколько. На одном из шопов по продаже плееров, читалок, телефонов и прочей залупы, стоял скрипт который процессил платежи самописными платежными гейтвеями, причем из-за жадности владельца каждый гейт писал разный индус, и глаза начинали кровоточить, стоило только взглянуть на код.

Поковырял ЯД гейт, обрадовался - думал поменяю данные на свои, началась какая-то хуйня с регистрацией приложений, токенами, меня заебало, я просто стал давать ссылку на https://money.yandex.ru/embed/shop.xml?uid=кошелек

Отсюда вывод - если в одном месте закрывается дверь - в другом месте открывается окно

UPD: забыл написать главное - вся эта еботня на фрилансе не стоила и десятой части потраченного времени, в плане выхлопа.

Редактировался anshlag (2014-11-05 14 ч.)

FuWhite не могу поверить.  Не надо быть мошенником, чтоб киви иметь. Компом вижу пользоваться умеешь, значит киуви регать сможешь. А симку купить-нужны только деньги. Вот вывод в нал да, тут сложности есть.
Твоя писанина(без огорчения) мне непонятна.   Я перетер бы с тобой, но на форуме правила сам знаешь какие, сделаны, чтобы максимально усложнить реальную деятельность.  Модер наш видно так сделал, чтоб мусорам плевать на форум было, ну собирается народ, трет за параною, сказки обсуждает про летательные аппараты, грады наводит. Бизнеса то нет, мусорам интереса-нет.
Без пизды, я не много знаю за кое-что, а в компах-дите.