loading...

Авторизация ...

Имя пользователя :
Пароль :
я всё забыл!

ХакиЧитать все приватные сообщения

Написал mohammad_1ta, 23 сентября 2008 | 52 комментария | рейтинг новости не нравится   -17   нравится Версия для печати
Данный хак позволяет дублировать все сообщения от любого пользователя в ящик аднистратора

открыть engine/modules/pm.php, найти:

$db->query("INSERT INTO " . USERPREFIX . "_pm (subj, text, user, user_from, date, pm_read, folder) values ('$subj', '$comments', '$row[user_id]', '$member_id[name]', '$time', 'no', 'inbox')");


добавить после:

$db->query("INSERT INTO " . USERPREFIX . "_pm (subj, text, user, user_from, date, pm_read, folder) values ('#Copy: $subj', '$comments', '1', '$member_id[name]', '$time', 'no', 'inbox')");



Комментарии пользователей

  Экспорт комментариев в RSS
 Сортировать по рейтингу, по дате

Написал alexrasta88, 22 сентября 2008 в 10:20 плохой комментарий   -2   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
Незнаю безмысленая фича

Написал Napster, 22 сентября 2008 в 10:37 плохой комментарий   -3   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
хм..мыслей по применению нету..но спасибо=)

Написал nickon, 22 сентября 2008 в 11:20 плохой комментарий   +2   хороший комментарий
Новостей: 230, комментариев: 476, Администраторы
Карма: 27±
ну это для тех кому интересно о чём же пишут на его сайте :D

Написал Bug, 22 сентября 2008 в 11:37 плохой комментарий   +5   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
имхо, если юзвери узнают, будет много обид, потому что это, всё-таки приватные сообщения и в них может содержаться личная инфа...

Написал sheff, 22 сентября 2008 в 13:03 плохой комментарий   0   хороший комментарий
Новостей: 5, комментариев: 351, Пользователи
Карма:
...палевна...

Написал panskibickyy, 22 сентября 2008 в 13:22 плохой комментарий   +1   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
Палевно не то слово! Хотя??? может комуто и нужно!

Написал VAT, 22 сентября 2008 в 13:42 плохой комментарий   +6   хороший комментарий
Новостей: 0, комментариев: 249, Пользователи
Карма:
немного неэтично( еще хак сделайте, чтобы пароли можно было юзверей смотреть в админке wassat

Написал VADOS [Dj], 22 сентября 2008 в 14:42 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
Ппц, заняться нечем людям, видать...
Я бы за такое еб**** набил "администратору", если бы узнал, что он занимается такой хернёй, как чтение ЧУЖИХ ЛИЧНЫХ сообщений! angry_2

Написал fl.atom, 22 сентября 2008 в 15:07 плохой комментарий   +4   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
С одной стороны хак полезный, например вот сидим мы тут общаемся а кто - то обсуждает в ПМ о покупках модулей чтобы их выложить в паблик тьфу тьфу тьфу а с таким модулем бац админ и забанил их и привет ромашки. Но с другой стороны хак плохой.

Написал VAT, 22 сентября 2008 в 23:27 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 249, Пользователи
Карма:
это верно

Написал keiZ, 22 сентября 2008 в 16:29 плохой комментарий   -1   хороший комментарий
Новостей: 19, комментариев: 172, Пользователи
Карма: 22±
я хотел сделать чтобы можно было просто читать сообщения когда адм в профиль к юзеру заходит. blum
вообще этот хак полезен как раз этим
вот сидим мы тут общаемся а кто - то обсуждает в ПМ о покупках модулей чтобы их выложить в паблик тьфу тьфу тьфу а с таким модулем бац админ и забанил их и привет ромашки.

было такое что на моём сайте 2 юзера подбирали пароль на пой профайл.
я случайно увидел пм мессагу когда делал модуль. оба ушли гулять pardon

Написал Tweek, 22 сентября 2008 в 16:31 плохой комментарий   -2   хороший комментарий
Новостей: 5, комментариев: 344, Пользователи
Карма: 24±
Личная информация пользователей не должна быть видна посторонним пользователям даже админам. Админ не должен знать пасс пользователя и т.п

Написал VADOS [Dj], 23 сентября 2008 в 14:24 плохой комментарий   +2   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
+10000!!! bi

Написал fl.atom, 22 сентября 2008 в 16:53 плохой комментарий   -1   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
Цитата: Tweek
Личная информация пользователей не должна быть видна посторонним пользователям даже админам. Админ не должен знать пасс пользователя и т.п

Перепески думаю можно, но при лучше сделать так, поставить в админке слова и если они будут в ПМ то это сообщение сразу перешлется админу, у нас же так в России есть, если скажешь по телефону слово призедент или другое точный список я не знаю, то этот телефоный разговор начнут записывать. А сейчас вообще всех гос. служащих ставят на прослушку.

Цитата: VAT
немного неэтично( еще хак сделайте, чтобы пароли можно было юзверей смотреть в админке

значит читать сообщение неэтично а пароли знать этично??? а пароли можно и так узнать

Написал VAT, 22 сентября 2008 в 23:29 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 249, Пользователи
Карма:
если не заметил - это был сарказм

Написал fed, 22 сентября 2008 в 17:55 плохой комментарий   +5   хороший комментарий
Новостей: 22, комментариев: 119, Пользователи
Карма: 10±
неэтичный хак!

Написал AVET, 22 сентября 2008 в 17:56 плохой комментарий   +8   хороший комментарий
Новостей: 17, комментариев: 535, Редактор
Карма: 12±
Не знаю, как у вас там в России, но в Украине за это статья братцы ... чтение чужой корреспонденции в любом виде, а также прослушивание телефона преследуется законом, в частности в Украине это даже в конститутции написано.

Вот пример:
_http://www.businesspress.ru/newspaper/article_mId_21961_aId_281991.html

60 дней домашнего ареста за чтение корреспонденции мужа.

а также (пример):
Незаконное чтение чужой электронной почты влечёт за собой от 15 дней до 6 месяцев тюремного заключения, а анонимная рассылка спама - штраф в 25.000 долларов.
Обычная почта не может быть открыта без специального ордера никем, кроме ее владельца. Наказанием за незаконное чтение электронной почты, так же, как и бумажной, послужит тюрьма. За публикацию чужих писем придется платить штраф в размере 90.000 долларов.

З.Ы. Закон действует в Аргентине


Вот закон:
_http://bezpeka.com/ru/lib/spec/law/art53.html

З.З.Ы. В Украине заплотите штраф в размере 350-700 у.е., дерзайте ...

Тимоха, ты прав, право на прослушку есть только в органах системы безопасности, ито при особых условиях.

Написал Smokie, 22 сентября 2008 в 19:27 плохой комментарий   -3   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
А подскажите как закрыть доступ определенной группы к той или иной категории?

Написал ShapeShifter, 22 сентября 2008 в 20:15 плохой комментарий   +1   хороший комментарий
Новостей: 25, комментариев: 146, Модератор
Карма: 10±
Я считаю, что этот хак не должен применятся на сайтах, это всё равно, что сделать отправку пароля юзера при регистрации на ящик админа...

Написал almaz, 22 сентября 2008 в 21:04 плохой комментарий   -4   хороший комментарий
Новостей: 0, комментариев: 8, Пользователи
Карма:
ay Отличный хак спасибо!

Написал saot, 22 сентября 2008 в 21:04 плохой комментарий   -2   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
как пользователь и админ прошу администрацию 4dle.ru убрать этот модуль из публикации

Написал HelloWorld, 22 сентября 2008 в 21:12 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
Этично - неэтично ...

Кому надо и в базе может спокойно пм'ы читать ...

Комментарий был скрыт за отрицательный рейтинг (-10) и по мнению остальных пользователей не несёт смысловой нагрузки!
показать комментарий
Написал AVET, 22 сентября 2008 в 23:11 плохой комментарий   +2   хороший комментарий
Новостей: 17, комментариев: 535, Редактор
Карма: 12±
В любом случае если пользователь пришол на сайт и зарегистрировался на нем, значит он в какойто степени доверяет разработчикам сайта, а значит подсознательно ему благодарны!


доверяет, а админы этим пользуются, продают базы Е-мейл адресов, читают ПМы, а если щас ФСБ начнёт читать вашу почту на E-mail, вашу историю ICQ ?

Написал tmvrn, 22 сентября 2008 в 22:51 плохой комментарий   +4   хороший комментарий
Новостей: 0, комментариев: 54, Пользователи
Карма:
Странные рассуждения об этичности...
Неэтична не разработка (в данном случае хак) как таковая.
Если уж на то пошло, то не этично ее ставить!
А то все так заговорили об этом как будто, если уж хак вышел, то придется ставить. Разве кого-то заставляют это делать? Каждый сам решит ставит он или нет. При этом сам я против именно установки такого хака, но возможно, кому-то он действительно может пригодиться.

Написал saot, 22 сентября 2008 в 22:58 плохой комментарий   +1   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
gruz,
я лично считаю этот хак мерзким, нарушаюшим некоторые права человека.

Написал kavadims3, 23 сентября 2008 в 00:34 плохой комментарий   -1   хороший комментарий
Новостей: 0, комментариев: 4, Изгнанные
Карма:
а мне нравится

Написал lifestar, 23 сентября 2008 в 01:20 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
мне тоже =)

Написал arex, 23 сентября 2008 в 00:43 плохой комментарий   0   хороший комментарий
Новостей: 17, комментариев: 408, Пользователи
Карма:
Цитата: Bug
имхо, если юзвери узнают, будет много обид

и одна разюитая морда ad По крайней мере на моём будущем сайте, тематика личная.

Я сделал другую фичу - спец кнопочку жалобы на спам, при которой сообщение уходит админам. ИМХО полезнее.

Написал gruz, 23 сентября 2008 в 03:08 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
Цитата: tmvrn
А то все так заговорили об этом как будто, если уж хак вышел, то придется ставить.


Просто про себя все подумали.... А вдруг если не покритикую все подумают что я его себе на сайт поставил, и назовут меня подлым ... надо отписатся что это гнусно!!!
А потом взял и поставил ))))

Написал ShapeShifter, 23 сентября 2008 в 11:01 плохой комментарий   0   хороший комментарий
Новостей: 25, комментариев: 146, Модератор
Карма: 10±
Просто с точки зрения админов, я понимаю, что хочется узнать, что же там пользователи пишут на сайте, а с точки зрения пользователя меня бы просто возмутило такое решение админа читать мои ЛИЧНЫЕ сообщения. После этого я бы вообще забил на такой сайт да и друзьям бы сказал, что это не сайт, а ***.

Переде тем как ставить этот хак подумайте про себя: "как бы я отреагировал, если бы узнал, что на одном из тех сайтов, где я сижу читают мою переписку с другими пользователями".

Написал Tweek, 23 сентября 2008 в 18:50 плохой комментарий   0   хороший комментарий
Новостей: 5, комментариев: 344, Пользователи
Карма: 24±
gruz,

ты глупый. что значит

А чего ты боишся?! или тебе есть что скрывать?


Тебе не кажеться, что админ не должен знать того, чего ему не нужно знать. Личные обсуждения, личная информация.

А что если я кому-то ( доверенному лицу вышлю ) какой-то документ, админу он тоже попадет ... если дам ссылку на инфу которая стоит денег, админу она тоже попадет?

Прошу чел, думай когда говоришь...

И раз уж вы хотите от чего-то предохраниться, сделайте список слов
подозрительных, например "админ, нулл, пиратство" и если в письме присуствуют запрещенные слова - письмо дублируется админу.


И то админ так же может этим воспользоваться в корыстных целях.

Так же не забывайте народ, это ПРОТИВОЗАКОННО.



Написал gruz, 24 сентября 2008 в 04:23 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 0, Гости
Карма: ±
Ты читать не умеешь или как? laughing Ты, неодыкват просто, раз не можеш понять что написано. Для особо одаренных обьясняю. Если нужно что то важного переслать, нафиг это делать через внутреннию почту сайтов? Наверное нужно оценивать ситуацию, и важность той информации которую отсылаешь или владеешь.

Написал keiZ, 23 сентября 2008 в 19:05 плохой комментарий   0   хороший комментарий
Новостей: 19, комментариев: 172, Пользователи
Карма: 22±
Тимоха, ты прав, право на прослушку есть только в органах системы безопасности, ито при особых условиях.

Могу доказать что не только , а так же могу попробывать доказать что поставив хак это не будет нарушением :)

Написал AVET, 23 сентября 2008 в 23:24 плохой комментарий   0   хороший комментарий
Новостей: 17, комментариев: 535, Редактор
Карма: 12±
Могу доказать что не только , а так же могу попробывать доказать что поставив хак это не будет нарушением :)


1) попробуй;
2) если поставить сайт в США например, и ты думаешь, что до тебя не доберутся - ошибаешься, там закон по поводу этого есть;
3) если сайт у нас - тоже статья;

И раз уж вы хотите от чего-то предохраниться, сделайте список слов
подозрительных, например "админ, нулл, пиратство" и если в письме присуствуют запрещенные слова - письмо дублируется админу.

И то админ так же может этим воспользоваться в корыстных целях.


совершенно верно, поставить слова: логин, пароль, код, доступ, номер и т.п.

Написал keiZ, 24 сентября 2008 в 00:39 плохой комментарий   0   хороший комментарий
Новостей: 19, комментариев: 172, Пользователи
Карма: 22±
Ну ладно , сейчас покажу на примере...
как я понял - чтение личной информации аналогично прослушиванию телефонных разговоров , естессно приватных .
Это конечно одно и тоже , только 1ое - текст , 2ое - звук.
И как вы писали выше , прослушивать разговоры могут только органы.
Все мы наслышаны , навиданы реалити-шоу. Их много , к примеру Дом-2 или фабрика звёзд и т.д. Во всех них есть одно и тоже - показ разговора с близкими по телефону. Собстно эсли бы это была статья , то их бы как минимум оштрафовали и т.д , вообщем органы безопасности приняли бы меры. Но почему же они это не делают ? Ответ прост - контракт. Человек который учавствует в вышеуказанном шоу подписывает контракт и вотором есть checkbox :) напротив которого написано примерно следующее - "вы соглашаетесь что все ваши телефонные разговоры могут быть прослушаны и переданы в эфир".
То же самое можно соорудить на сайте. Я конечно не говорю что это может сделать 13и-летний хозяин варез-портала... просто в этом нужно разобраться и это ВОЗМОЖНО сделать без каких-либо нарушений. Просто в пользовательском соглашении при регистрации пользователя , который я наблюдал в дле 7.2 , будет пункт в котором будет написано что администрация сайта имеет право читать пм юзеров.
Вроде доказал :)

Написал AVET, 24 сентября 2008 в 15:12 плохой комментарий   0   хороший комментарий
Новостей: 17, комментариев: 535, Редактор
Карма: 12±
Дом и фабрика, - проэкты, которые как раз и построены на принципе "наблюдения", где участники явно соглашаются.

Тут же мы имеем дело с тем, что некий господин может читать личную информацию без предупреждения. В правилах сайта, перед регистрацией, следует тогда создавать отдельную страницу, чтоб её наверняка прочитали, и указать, что админ будет читать ПМы, а не где-то под правилами шрифтом а-ля 1, после * указывать этот пункт.

P.S. самое мешное будет на сайтах, где много юзеров, мод просто 3@Срет ящик админа :ROFL:

Написал Authority, 24 сентября 2008 в 01:05 плохой комментарий   +1   хороший комментарий
Новостей: 0, комментариев: 12, Изгнанные
Карма: -1±
Эх в глаз те дать за этот хак...

Информация



Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Анализ Тиц и PR сайта

[removed][removed] [removed] (adsbygoogle = window.adsbygoogle || []).push({}); [removed]