[GotLink.pl]

Dropsik i Krakowiak91 - obstawiam multikonto kogoś kogo dobrze wszyscy znamy:) Z reguły w tej sytuacji admini bardzo szybko reaguja ale tu wiadomo jak będzie, coś czuje że jeszcze paru jednopostowców się pojawi... Konta stworzone jakiś czas temu, odpalane w odpowiednim czasie hehhe:)

Odgrzebywać kwestię kodu znanego od 6 lat wszystkim userom systemu, tonący wszystkiego się chwyta....

Zmartwię Cię - konto to jest jedynym jakie posiadam (co z resztą admini zapewne widzą). Więc te śmieszne historie o zakładaniu konta aby odpalić je w odpowiednim czasie są na prawdę żałosne.

Może zostawmy te śmieszne dziecięce przepychanki i jeszcze bardziej śmieszne budowanie swojego ego? Jeżeli tego potrzebujecie - ok żyjcie w swojej teorii spiskowej dziejów

jak dla mnie EOT w tej kwestii

Przedstawię raz jeszcze fakty i jeszcze raz poproszę o normalną odpowiedź... jeżeli to rzecz jasna w ogóle jest osiągalne.

Z kodem Gotlinka miałem do czynienia po raz pierwszy (przynajmniej świadomie na niego zerknąłem po raz pierwszy) - przeszukałem forum i niestety nie znalazłem dyskusji innej niż post wysłany przez użytkownika sstorm z listopada 2009:

mam pytanie czy skrypt systemu daje możliwośc tylko emitowania linków czy np może służyć do sprawdzania pozycji, site za pośrednictwem naszych IP tworząc serwery Proxy lub cos podobnego

(pytanie wiąże się z tym iż jak się okazuje niektóre skrypty SWL to umożliwiają, a ja nie znam się tak bardzo na kodach systemów, aby to sprawdzić, i chciałbym wiedzieć co na to powie administracja systemu)

i wolałbym wiedzieć jeśli takie coś jest możliwe - pytanie oczywiście dotyczy też seomatika

i odpowiedź gotlink.pl:

Instalacje naszych systemów nie miały nigdy takiej możliwości, nie mają i mieć nie będą - do tego wykorzystujemy ponad 1000 własnych IP jako najbezpieczniejszy sposób dla systemu.

Pobierając kod w 2014 założyłem, że w międzyczasie coś zostało zmodyfikowane (wybaczcie, ale nie wiedziałem że ten nie uległ modyfikacji od tamtego czasu). Z tego też powodu poprosiłem o wyjaśnienie do czego jest używany wskazany kod. Skoro nie uległ modyfikacji to tym bardziej nie rozumiem powyższego twierdzenia gotlink.pl iż użycie serwera hostującego jako proxy jest nie możliwe - to jest po prostu stwierdzenie nieprawdziwe.

Co więcej - banalne wiem, że to banalne ale po jaką cholerę ktoś piszący skrypt nazywa funkcję jako 'proxy' a później twierdzi, że to nie ma służyć jako proxy?

Co do użycia 'spornej' funkcji do testowania... Sorry ale te tłumaczenie przy widocznym kodzie jest śmieszne... serio śmieszne - bo jeżeli to ma być testowanie to dlaczego nie jest tam wskazana domena gotlink.pl tylko możliwe jest podanie dowolnego adresu? Uprzedzając następne pytanie j - jest funkcja download(), która pobiera linki - tutaj jest już wszyty na stałe adres gotlink.pl - skoro można było tu to dlaczego nie w 'proxy'?

Reasumując - albo się zgadzamy, że wskazany kod pozwala pobrać dowolną stronę albo nie. Każdy, kto chociaż trochę zna PHP widzi czarno na białym. Nigdzie nie twierdziłem i nie twierdzę, że kod jest używany do czegokolwiek innego aniżeli testowanie komunikacji - tutaj ktoś musiałby udostępnić log z zapytań które leciały na case proxy.

Co do twierdzenia o długości żywota tegoż kodu - czy to, że kod istnieje od X lat i jest otwarty oznacza, że ktoś nie może go użyć do złych celów? Nie wiem czy znasz kwestie np. True Crypta Tam też kod był otwarty i znany do czasu, aż tu nagle...

Na sam koniec podam Tobie (elsajko) bardzo wymowny przykład jeżeli nie rozumiesz (raczej zakładam, że nie chcesz zrozumieć) tych moich wypocin powyżej:

- Twoje strony przez wiele lat stoją a na nich Gotlink.pl - nic się nie dzieje. Pewnego dnia okazuje się (dostajesz wezwanie z Policji), że z Twojego serwera zostało dokonane włamanie na stronę banku jakiś czas temu. Okazuje się, że zapytanie przyszło ze strony X (dowiadujesz się tego z logów, bo przecież przechowujesz logi z kilku miesięcy wstecz tego co dzieje się na Twoim serwerze i jakie zapytania przychodzą na skrypt Gotlinka ) no i że jesteś częścią jakiegoś łańcuszka. Kogo będziesz wtedy obwiniał? No zapytanie nie przyszło przecież od gotlinka tylko ze strony X. A przecież świadomie zainstalowałeś skrypt, który pozostaje w 'uśpieniu'.... uśpione tak jak te moje konto na PiO - sorry wiem, że miał być EOT ale musiałem na sam koniec

[GotLink.pl]

Wow! J Tłumaczenie o wielu latach itp. i ten cały jad jakby był z konkurencji... Przecież ja nigdzie nie napisałem że ktoś z zewnątrz mógłby to wykorzystać (no chyba, że pozna id skrypty) - bo to oczywiste.

Autoupdate - tak zaskoczyłeś mnie... serio? Oczywiście że bicie piany ze strony weblinka że ich skrypt nie może itp. tylko sam autor tegoż wpisu (w sensie Xann) zapomniał że wymagają aby ich skrypt miał prawa zapisu - tutaj chwała Wam (Gotlinkowi) za to, że tego nie wymagacie.

Ja nigdzie nie napisałem, że cokolwiek robicie wbrew woli użytkowników - napisałem, tylko że skrypt daje możliwość.

Tutaj odnośnik, który znalazłem z Twoją wypowiedzią na ten temat:

https://www.forum.optymalizacja.com/topic/54853-gotlinkpl/page-102#entry615433

Z całym szacunkiem - serio to nie jest atak na Ciebie, ja na prawde po prostu otworzyłem sobie skrypt i po prostu chciałem zapytać po co Wam to? Jedyne wytłumaczenie - to atak na mnie, po co ten cały opis ile to już lat itp. - to wszystko w stylu Xanna, no sorry, że częściej się nie udzialałem

Jeżeli możesz, proszę, po prostu odpowiedz TAK / NIE, na poniższe pytanie:

Czy skrypt umożliwia wysłanie zapytania (w sensie czy Wy możecie) do serwera hostującego stronę, która jest w systemie, aby ten serwer pobrał dowolny adres URL a następnie go Wam wyświetlił (w sensie zawartość strony z tegoż URLa)?

[GotLink.pl]

Mam małe pytanie - ponieważ chciałem postawić troche stron pod Gotlinka na własne potrzeby - do czego używacie PROXY, które jest w skrypcie instalacyjnym?

        case 'proxy':
            if (md5($_GET['url'] . 'xxxx') != $_GET['token'])
                die('error');
            $url  = $_GET['url'];
            $data = '';
            if (function_exists('curl_init')) {
                $ch = curl_init($url);
                curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; en) wt');
                curl_setopt($ch, CURLOPT_HEADER, 0);
                curl_setopt($ch, CURLOPT_TIMEOUT, 10);
                curl_setopt($ch, CURLOPT_CONNECTTIMEOUT, 10);
                curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
                $data = curl_exec($ch);
                curl_close($ch);
            } elseif (ini_get('allow_url_fopen')) {
                $data = @file_get_contents($url);
            } elseif (function_exists('fsockopen')) {
                $url  = preg_replace('/^https:\/\//', '', $url);
                $url  = explode('/', $url, 2);
                $fp   = @fsockopen($url[0], 80, $errno, $errstr, 30);
                $data = '';
                if ($fp) {
                    $out = "GET /$url[1] HTTP/1.0\r\n" . "Host: $url[0] \r\n" . "Connection: Close\r\n\r\n";
                    @fputs($fp, $out);
                    while (!@feof($fp)) {
                        $data .= fgets($fp, 1024);
                    }
                    @fclose($fp);
                    list($headers, $data) = preg_split("#(\r?\n){2}#", $data, 2);
                }
            }
            echo $data;
            exit();
            break;
    }

Do tej pory byłem użytkownikiem Waszego serwisu ale nie stawiałem tam zaplecza.

Przy skryptach instalacyjnych nigdzie nie piszecie że będziecie używać sobie serwera hostującego jako proxy?

Nie wiem może się czepiam i ten temat był poruszany, ale dla mnie to wygląda cholernie niebezpiecznie szczególnie biorąc pod uwagę, że nigdzie jasno nie informujecie o tym do czego może zostać użyty skrypt a nie każdy instalujący sprawdzi jego zawartość...

Inaczej mówiąc - powyższy kod to zwykły backdoor pozwalający na otworzenie z serwera użytkownika dowolnej strony internetowej (chyba ryzyko każdy widzi...).