» Как один "тех. админ" на трекере работал...

Почитал эту бодягу - захотелось узнать, кто тут самый неугомонный. Скрипт пришлось делать. Ну и вот такая статистика нарисовалась:
Отметилось в теме 78 (я 79-й)
Топ самых говорливых:
1. ZlydenGL - 111 (45)
2. cybpsy - 92 (3)
3. logika1 - 91 (23)
4. DamiRocK - 62 (9)
5. sedate - 61 (1)
6. sinor - 56 (39)
7. IronKnight - 56 (32)
8. TED11 - 47 (69)
9. blyap - 42 (6)
В скобках - каким по счету отметился здесь.
Спасибо за участие в тестировании статскрипта.

Garry76, спасибо на добром слове!

Rush, логика скрипта получилась немного ущербной - например, sinor странице на 30 был забанен Иначе его статистика наверняка получилась бы немного иной

P.S. Сам бы предпочел, чтобы необходимости раз за разом выпрашивать доказательва не было Тогда тоже не "насобирал" бы 111 сообщений.

.



logika1
Garry76
Rush

Харе стебаться! Дайте случайно пробегавшему доделать дубль срачь темы.






.

Rush
ура!!!
я на третьем месте по срачу в теме))

Цитата:

хотя конечно вся соль именно во взаимных придираний с обоих сторон)

Кому как. Рекомендую чаще использовать "имхо".

cybpsy
как раз не имхо)
ибо зачем тогда было в эту тему впускать было ted11 , дамира, sinor'a ?

кстати , кто знает имя отчество этого sinor'a ? можно в личку

logika1, в первом сообщении темы инфа есть

Цитата:

sinor, он же Николай Сидоров, владелец ресурса и его основной спонсор.

logika1
Тема и была создана тут, чтоб обеспечить неограниченный доступ кого угодно. И не вижу связи между свободным доступом в теме кого угодно и "солью" темы. Соль темы уже не раз писалась. Показать всем желающим несостоятельность текущей администрации ФТО.

ZlydenGL
спасиб, проглядел)

cybpsy
ок, тогда зачем нужна была тема свободная для обсуждений ?
разве вы не хотели что бы в сторону фто отправился еще один луч поноса?
или это вы так с помпой и салютами ушли на другой трекер ? по тихому уходить с фто - не хочется ?

logika1


Цитата:

Соль темы уже не раз писалась. Показать всем желающим несостоятельность текущей администрации ФТО.

Ребят, хорош! Притормозите плз чутка А то парсинг этой темы будет напоминать погоню леопарда за черепахой

Добавлено:
Все, тему допарсил, всем спасибо за подсказки и паузу в обсуждении

Цитата:

Харе стебаться! Дайте случайно пробегавшему доделать дубль срачь темы.

Бугагешечка! ТЕДди даже невдублил что же такое делает злыдень.

Цитата:

Дайте случайно пробегавшему доделать дубль срачь темы.

Дык все мы туточки случайно бегаем =) ...

cybpsy

В отличии от некоторых - ТЕД нe страдает инвалидностью по зрению и не занимается самокарьеризмом, смекаешь?

кстати вот кандидат номер один кто мог утянуть sql дамп ФТО, на основе которого потом сделали рассылку - http://tapochek.net/profile.php?mode=viewprofile&u=23734

beeretracker
Вы остальные страницы темы читали? Это уже обсуждалось. Во-1, использовалась база новее ушедшей 16.12.2009 вместе со мной. Во-2, приведите доказательства, что этим занимались тапочки. До выполнения этих двух пунктов попрошу без подобных обвинений в мой адрес.

ЗЫ: База с ФТО, кстати, уплывала минимум 3 раза.
ЗЫЫ: А зачем было давать ссылку на мой профиль на тапках, если я один из топикстартеров?

Цитата:

Во-1, использовалась база новее ушедшей 16.12.2009 вместе со мной.

не факт. скорее всего база свежести середины декабря. поскольку я тогда постоянно регил технические учетки, то в курсе дела какой свежести база.

Да и больше утянуть некому. Если тока Тед тайный бунт не учинил ))

Цитата:

В отличии от некоторых - ТЕД нe страдает инвалидностью по зрению и не занимается самокарьеризмом

Да, у него просто на это не хватит мозга. Как и на мноооогое другое.


Цитата:

Да и больше утянуть некому. Если тока Тед тайный бунт не учинил ))

Не факт, далеко не факт. Поскольку скрипты выложены, а в них достаточно дыр для того, чтобы стянуть и базу тоже, то сделать это могли и, к примеру... эм... вот трекер у которого адрес на Ваш ник похож, почему бы и нет? Им было бы очень выгодно подставить и тапки и ФТО развязав очередную войнушку, скомпрометировав тапки и заставив ЭлдЫра устроить очередной ДДОС на оные же. Хотя, мне лично куда больше нравится вариант рассылки "спама" самим Элдыром, дабы отвести глаза от неработающего до сих пор поиска. Красиво и Синор "занят". Чем не приятная картина?

beeretracker

Цитата:

скорее всего база свежести середины декабря. поскольку я тогда постоянно регил технические учетки, то в курсе дела какой свежести база.

А опять же не вижу связи между тем, что ты регил технические учетки в середине декабря и свежестью базы. То что она не старее - это очевидно. А вот то, что она новее - увы нет.

А утянуть базу при таком техадмине и "надежности" скриптов на ФТО, могу кто угодно и когда угодно, благо скрипты ФТО доступны для анализа свободно.

Цитата:

ты регил технические учетки в середине декабря и свежестью базы

ну я как бы в курсе на какие мыла приходила рассылка и на какие нет


Цитата:

А утянуть базу при таком техадмине и "надежности" скриптов на ФТО, могу кто угодно и когда угодно, благо скрипты ФТО доступны для анализа свободно.

это гон, кроме как через ssh или форумную админку дамп никак больше не сделать

Цитата:

это гон, кроме как через ssh или форумную админку дамп никак больше не сделать

Достаточно просто залить пару файлов )

beeretracker

Цитата:

ну я как бы в курсе на какие мыла приходила рассылка и на какие нет

Я тоже. Вот только письма не получили многие из тех, кто регились раньше. Так что то, что не дошли письма до некоторых ваших учеток - опять же ничего не доказывает.


Цитата:

это гон, кроме как через ssh или форумную админку дамп никак больше не сделать

Про web-shell, back-connect и иже с ними слышал когда-нибудь? Ну или средства для дампа базы через веб? Тот же phpmyadmin (для примера) умеет и куча других более мелких скриптов.

Цитата:

Про web-shell, back-connect и иже с ними слышал когда-нибудь?

хочешь сказать что на фто стоят трояны и елдер об этом не знает?

beeretracker
Скажу так: я не стал бы утверждать обратное. И элдер об этом бы не узнал совершенно точно.

Да и увод базы скорее всего происходил бы по принципу: нашли уязвимость в скриптах, позволяющую залить файл, заливаем файл с веб-шеллом, делаем дамп, скачиваем дамп, чистим логи вебсервера, убиваем веб-шелл. Все. Задача усложняется, если против этого приняты превентивные меры, но это не случай ФТО.

давно что-то тапочники не банили мою техн. учетку. Видно просто забили болт. А между тем с них щас нахаляву тянет 60-80 человек

Цитата:

это гон, кроме как через ssh или форумную админку дамп никак больше не сделать

Позанудствую еще немного: а что, SQL инъекции к незащищенным участкам кода уже отменили?

Опишу самый простой вариант.

Есть таблица tor_users, в которой содержатся поля userid (идентификатор пользователя), torrent_id (ID пользовательского торрента), torrent_name (имя торрент-раздачи). И есть табличка просто users со всеми необходимыми атрибутами, включая поля username (имя пользователя) и usermail (мылоадрес пользователя).

Предположим список раздач пользователя выводится скриптом viewprofile.php?uid=1234 где 1234 - ID данного пользователя. Скрипт использует для вывода данных запрос вида

Код: $sql = "Select userid, username, torrentid, torrent_name from tor_users where userid=".$_GET['uid'];

beeretracker

Я сам из под трёх учёток тяну мимо трекера 12 релизов, и на шесть учёток кручу "магнето" до 500 гигов, для ребят с ФТО.

Цитата:

давно что-то тапочники не банили мою техн. учетку. Видно просто забили болт. А между тем с них щас нахаляву тянет 60-80 человек

Паразиту в кайф гордится, что он паразит?

Хотя учитывая, что даже 80 человек не дотягивает до одного процента текущих личеров на сайте... я склонене согласится, что действительно забили болт.

Цитата:

А программист при реализации забыл экранировать GET переменные (или проверять их на инъекции). В этом случае если мы выполним обращение к странице

торрентпиер писал мейтар, он ничего не забыл

Добавлено:
кстати, неплохо было бы на ФТО внедрить псевдотрекеры, получился бы огромный прирост скорости (с сидов рутрекера, с которым пересекается куча раздач на фто), плюс релизы с тапок значительно легче было бы передирать - куча народа стала бы напрямую качать с тапочных сидов

Добавлено:

Цитата:

Я сам из под трёх учёток тяну мимо трекера 12 релизов

а с ФТО щас нахаляву качают 600 человек , с рутрекера 2000

Цитата:

торрентпиер писал мейтар

А это собственно к чему было? Я viewprofile просто для примера привел, не утверждая, что именно в нем уязвимость сокрыта SQL инъекции подвержен ЛЮБОЙ скрипт, обращающися к БД вообще-то. С учетом того, что содержимое движка ФТО было выложено в общий доступ - вполне мог найтись достаточно юркий человек, который мог найти дыру и успеть ею воспользоваться до прикрытия