• Данный материал предоставлен сайтом исключительно в ознакомительных целях.
    Администрация не несет ответственности за его содержимое. По всем жалобам пишите на почту abusevhguru@yandex.ru

МОШЕННИКИ CODERSHOP Развал очередных скам клоунов codershop.site мошенники

Все новинки и ресурсы
A

Alex13

Капитан
Сообщения
519
Реакции
151

Alex13

  • 519
  • 151
Пожалуй начнём с самого простого.
Мне написал клиент, в поисках рулетки, я ему предложил пару вариантов из того что у меня есть
или купить у проверенных ребят.
Человеку не понравилось или было дорого для него непонятно, в общем он потерялся.
Через несколько дней он ко мне снова обращается и говорит что купил скрипт, просит проверить его на дыры и прочую муть.
когда я добрался до скрипта то просто выпал в осадок и словил жесткий кринж с того самого скрипта "рулетки".
#ржунимагу скрипт рулетки за 8000 руб
1710616282990.png

В прочем это еще цветочки. В каждом файле копирайт, заглянул по ссылочке посмотреть что же за такой "профи шоп" такой мусор...
О чудо, ниче не удивило, в продаже сливы старых скриптов за космо ценник ахах.
1710616569703.png

Ну и прочая гора мусора слитого в продаже.
еще немного кринжа 2018 года за 5000 рублей:roflanEbalo:
1710618753977.png

Да этот шоп просто генератор кринжатины:exoPepe:
1710618862821.png

Так на заметку для тех кто решит прикупить подобный мусор, аналог payeer даже кривой, косой обошелся бы вам МИНИМУМ в 5к зелени.

Возвращаемся к скрипту клиента .....
Попросил я значить клиента узнать у этого "профи разраба" какая версия php и nodejs нужна для работы сайта,
что бы поставить и проверить на виртуалке
на что получил еще одну порцию кринжатины....
1710616955245.png

Карл... ! оказывается существует такая версия php как UBUNTU :roflanEbalo: :facepalm:

Немного покопавшись в файликах нахожу очень интересную штуку

Спрятал от новорегов и порезал код, что бы умники не плодились.
Это так называемая стучалка, то есть на почту приходит сообщение с ip и доменом где располагается скриптик.
Скрыл от новорегов и порезал немного что бы не юзали
Для просмотра скрытого содержимого необходимо Войти или Зарегистрироваться.

и на этом мы не останавливаемся.
В скрипте было найдено еще несколько довольно подозрительных кусков кода которые явно там быть не должны.
В добавок несколько "JS" файлов которые почему то удивительным образом при загрузке на хост работали как файловый менеджер
почему же в кавычках JS файлы, потому что файлы типа ajax.js.php - прям магия какая то:roflanEbalo:


В заключение хотелось бы добавить
"УВАЖАЕМЫЕ! БЕРИТЕ СКРИПТЫ ВСЕГДА У ПРОВЕРЕННЫХ ШОПОВ И КОДЕРОВ, СКУПОЙ ВСЕГДА ПЛАТИТ ДВАЖДЫ"

КОНТАКТЫ МУСОРА:
Сайт скам помойки:
У вас нет разрешения на просмотр ссылки, пожалуйста Войдите или Зарегистрируйтесь
Почта: admin@codershop.site
ТГ: @coder_shop
Вк:
У вас нет разрешения на просмотр ссылки, пожалуйста Войдите или Зарегистрируйтесь
ТГ канал: @codershopsite (Магазин Верстальщика на 94 саба):roflanWho:

вот тут честно офигел, даже ютуб канал есть
У вас нет разрешения на просмотр ссылки, пожалуйста Войдите или Зарегистрируйтесь
и судя по видосам, мой старый пенёк 2 и то был мощнее. (Для тех кто не в теме "ПЕНЁК" это "ПЕНТИУМ")
 
A

Alex13

Капитан
Сообщения
519
Реакции
151

Alex13

  • 519
  • 151
P.S. Только заметил что в скрипте за 8 касарей еще и базы нет :exoPepe: :facepalm:
 
einfolked

einfolked

Капитан
Сообщения
289
Реакции
134

einfolked

  • 289
  • 134
Alex13 написал(а):
Пожалуй начнём с самого простого.
Мне написал клиент, в поисках рулетки, я ему предложил пару вариантов из того что у меня есть
или купить у проверенных ребят.
Человеку не понравилось или было дорого для него непонятно, в общем он потерялся.
Через несколько дней он ко мне снова обращается и говорит что купил скрипт, просит проверить его на дыры и прочую муть.
когда я добрался до скрипта то просто выпал в осадок и словил жесткий кринж с того самого скрипта "рулетки".
#ржунимагу скрипт рулетки за 8000 руб
Посмотреть вложение 10277
В прочем это еще цветочки. В каждом файле копирайт, заглянул по ссылочке посмотреть что же за такой "профи шоп" такой мусор...
О чудо, ниче не удивило, в продаже сливы старых скриптов за космо ценник ахах.
Посмотреть вложение 10278
Ну и прочая гора мусора слитого в продаже.
еще немного кринжа 2018 года за 5000 рублей:roflanEbalo:
Посмотреть вложение 10280
Да этот шоп просто генератор кринжатины:exoPepe:
Посмотреть вложение 10281
Так на заметку для тех кто решит прикупить подобный мусор, аналог payeer даже кривой, косой обошелся бы вам МИНИМУМ в 5к зелени.

Возвращаемся к скрипту клиента .....
Попросил я значить клиента узнать у этого "профи разраба" какая версия php и nodejs нужна для работы сайта,
что бы поставить и проверить на виртуалке
на что получил еще одну порцию кринжатины....
Посмотреть вложение 10279
Карл... ! оказывается существует такая версия php как UBUNTU :roflanEbalo: :facepalm:

Немного покопавшись в файликах нахожу очень интересную штуку

Спрятал от новорегов и порезал код, что бы умники не плодились.
Это так называемая стучалка, то есть на почту приходит сообщение с ip и доменом где располагается скриптик.
Скрыл от новорегов и порезал немного что бы не юзали
Без цитаты

и на этом мы не останавливаемся.
В скрипте было найдено еще несколько довольно подозрительных кусков кода которые явно там быть не должны.
В добавок несколько "JS" файлов которые почему то удивительным образом при загрузке на хост работали как файловый менеджер
почему же в кавычках JS файлы, потому что файлы типа ajax.js.php - прям магия какая то:roflanEbalo:


В заключение хотелось бы добавить
"УВАЖАЕМЫЕ! БЕРИТЕ СКРИПТЫ ВСЕГДА У ПРОВЕРЕННЫХ ШОПОВ И КОДЕРОВ, СКУПОЙ ВСЕГДА ПЛАТИТ ДВАЖДЫ"

КОНТАКТЫ МУСОРА:
Сайт скам помойки:
У вас нет разрешения на просмотр ссылки, пожалуйста Войдите или Зарегистрируйтесь
Почта: admin@codershop.site
ТГ: @coder_shop
Вк:
У вас нет разрешения на просмотр ссылки, пожалуйста Войдите или Зарегистрируйтесь
ТГ канал: @codershopsite (Магазин Верстальщика на 94 саба):roflanWho:

вот тут честно офигел, даже ютуб канал есть
У вас нет разрешения на просмотр ссылки, пожалуйста Войдите или Зарегистрируйтесь
и судя по видосам, мой старый пенёк 2 и то был мощнее. (Для тех кто не в теме "ПЕНЁК" это "ПЕНТИУМ")
Нажмите для раскрытия...
Таких сайтов десятки и десятки - все они написаны на dle и каком то обрыганом шаблоне 2007 года, и все торгуют обезьянками, ягодками, ракетками и лоторейками. Вот посудите сами, вы когда покупаете себе сайт, я думаю, вы хотите что бы он выглядел как минимум терпимо. Вот это - выглядит ТЕРПИМО? Выглядит как будто достали из музея. И ***** богу что сумма всего 8к, никто не обеднеет.

ЛЮДИ, думайте где и у кого вы покупаете. При возможности, всегда находите ребят в своем городе, с которыми вы встретитесь лично, и с ними делайте себе проекты. Просто вы же понимаете, что деньги переданные в интернете без контрактов можно расценивать как "акт дарения"? Вы просто даете деньги людям за экраном, а будут они что то делать или нет - это уже их прихоть.
 
vhcrew

vhcrew

Команда форума
Администрация
Сообщения
2,283
Реакции
2,105

vhcrew

  • 2,283
  • 2,105
Сейчас расфорсим и на мониторинг в поисковик закинем, будет в топе поиска по запросу codershop)
 
S

sergeyvoronej

Premium
Сообщения
21
Реакции
2

sergeyvoronej

  • 21
  • 2
Тоже покупал там этот скрипт больше месяца назад.

Автор пишет что там есть код стучалки

if (!isset($******"******"]) || ($******["*******"]!=*****)) {
******("****", "****")*
$***** = "admin@codershop.site";
$salams = "knock";
$*****.= "HOST ".$_SERVER["HTTP_HOST"].$_SERVER["REQUEST_URI"]."<br>";
$*****.= "ip: ".$ip = getUserIp()."<br>";
$********= "*****-Version: 1.0\r\n";
$******.= ********-*****: ****/*****; charset=utf-8\r\n";
$headers .= "From: ADMEN <2ef77dcfd2@mailox.fun>\r\n";
****($?*****, $*****, $*****, $********);
}
function ********() {
if ( *****($_*****['*****_*****_***_**']) )
{
$ip = $_*****['*****_*****_***_**'];
} else $ip = $_SERVER['*****_*****'];

return $ip;
}


Но я у себя не нашел эту стучалку - в каком файле он находится? Скрипт этот рабочий, единственное минус что слоты подключаются отдельно и нужно платить раз в месяц за них
 
S

sergeyvoronej

Premium
Сообщения
21
Реакции
2

sergeyvoronej

  • 21
  • 2
Alex13 написал(а):
P.S. Только заметил что в скрипте за 8 касарей еще и базы нет :exoPepe: :facepalm:
Нажмите для раскрытия...
В общем сейчас связался с продавцом, он мне сказал скачать программу по поиску текста в файлах. Я скачал и не нашел данный код! Как вы это поясните? А то я уже сам наехал на него думая что он сольет мои деньги - а выходит все по другому
 

Вложения

  • 22.jpg
    22.jpg
    137.9 KB Просмотры: 25
S

sergeyvoronej

Premium
Сообщения
21
Реакции
2

sergeyvoronej

  • 21
  • 2
Я не защищаю никого! Думал что он пид*рас раз так сделал! Но выходит все по другому! Но это все как то подозрительно! У меня этот скрипт работает нормально. Слоты мне не нужны и за них я платить не хочу по 200 баксов. А остальное все работает!
 

Вложения

  • 33.jpg
    33.jpg
    149.1 KB Просмотры: 18
S

sergeyvoronej

Premium
Сообщения
21
Реакции
2

sergeyvoronej

  • 21
  • 2
В общем написал в телегу
Alex13

Как понял человек балабол, сначала нес какую то хрень. Потом сам путался то скрипт на laravel то на php/ Потом сказал что он даже не смотрел его. Так каким образом он нашел там стучалку?

У нас с ним вышел спор на 10к что он предоставит доказательства

Если он действительно предоставить ссылку на файл где стучалка - я оплачу ему 10к рублей - иначе можете меня здесь заблокировать
 

Вложения

einfolked

einfolked

Капитан
Сообщения
289
Реакции
134

einfolked

  • 289
  • 134
sergeyvoronej написал(а):
В общем написал в телегу
Alex13

Как понял человек балабол, сначала нес какую то хрень. Потом сам путался то скрипт на laravel то на php/ Потом сказал что он даже не смотрел его. Так каким образом он нашел там стучалку?

У нас с ним вышел спор на 10к что он предоставит доказательства

Если он действительно предоставить ссылку на файл где стучалка - я оплачу ему 10к рублей - иначе можете меня здесь заблокировать
Нажмите для раскрытия...
Laravel значит уже не php, интересно :MmmPepe:
 
A

Alex13

Капитан
Сообщения
519
Реакции
151

Alex13

  • 519
  • 151
Telegram написал(а):
Это же все можно было в тг бота в 1 строку закинуть, хоть в js
Нажмите для раскрытия...
естественно можно, любой разбирающийся так бы и сделал, а то что там было курам на смех :roflanEbalo:
мы пока сидели и смотрели эту дичь долго угарали.
а еще этот клоун который выше писал про спор на столько заебал что мы перепаковали архив и записали видео что бы поржать над его высером))
 
A

Alex13

Капитан
Сообщения
519
Реакции
151

Alex13

  • 519
  • 151
JustFolked написал(а):
Laravel значит уже не php, интересно :MmmPepe:
Нажмите для раскрытия...
прикинь оказывается так:roflanEbalo:
хотя клиенту пояснялось что по первой выглядел как обычный галимый скрипт под веб хост по типу нвути :exoPepe:
так в придачу этот клоун
sergeyvoronej
даже высрал что на вирту нельзя ноду пихнуть, мы поржали от души. :exoPepe:
 
Войдите или зарегистрируйтесь для ответа.
Сверху