Отзывы о работе компании "Жаркофф-тур"

[minihotel]

Laska
Не буду ни в чем отговаривать.....
Спроси у любого спеца, тебе расскажут, что можно выжать...
А вместо банера будет .....................

[ДЕН]

Игорь! То ли ты не понимаешь, то ли твои "мальчики" тебе не разъяснили.
Ну, поставил ты якобы баннер, и что? Ты ссылку то сам внимательно смотрел? Есть у них дырка, но то как ты ее использовал - глупо. Фактически, твоя ссылка - это передача адреса баннера с твоего сайта на их. Не более того. И будешь ты кидать ссылку всем знакомым и будешь любоваться. Но ни один пользователь твой баннер не видит на их сайте если заходит нормальным способом! Тем более будешь говорить о каких то заявках Все кто к тебе пришли на сайт - это посетители курилки, не более.

Это равнозначно тому, что повесил ты свой портрет на стену и каждые 5 минут радуешься как ребенок, смотря на него.

Так это так для наглядности просто показали, что сайт весь дырявый и делай с ним что в голову придет. Вот у нас был случай как то обнаружили свою уникальную статью на сайте одного из московских ТА, сначала отписали чтоб убрали или хоть ссылочек парочку поставили, ответа нет. Тогда наши "хакеры" тупо всковырнув сайт отправляли, прямым редиректом, всех зашедших туда за исключением владельцев сайта и админов, дабы сразу не спалиться (это все просто вычисляется по IP), на сайт с гей-порно, и после того как все заработало настучали в яндекс на данный ресурс как распространитель порнографии. Итог - сайт забанен в яндексе , а дело было в июле, хороший был сайтик даж в директе рекламировался

[Laska]

Так это так для наглядности просто показали, что сайт весь дырявый и делай с ним что в голову придет.

Понятно что для наглядности. Но Игорь просто тут уже заявки начал считать не понимая, что реально кроме него самого и посетителей с турдома никто его баннер то и не видит

[ДЕН]

Так это так для наглядности просто показали, что сайт весь дырявый и делай с ним что в голову придет.

Понятно что для наглядности. Но Игорь просто тут уже заявки начал считать не понимая, что реально кроме него самого и посетителей с турдома никто его баннер то и не видит

Не, вы просто не догнали имея доступ к админке (коду) сайта легко сделать так, чтобы заказы с сайта приходили не его владельцу, а например на нужный вам адрес, при этом владелец будет так же тупо вкладывать бабло в раскрутку удивляясь "Где заказы ?" А банер - это так показатель кто сейчас кодом управляет

[Laska]

ДЕН
Какая админка? Кто сайтом управляет? Найден стандартная не закрытая дыра которая есть у многих и многих сайтов. Смысл которой заключается в том что скрипт поиска по сайту не обрезает все что после запроса ?q= а продолжает обрабатывает переменные дальше, что в свою очередь позваляет вставить ЛЮБОЙ html код в строку поиска. Игорь вставил ссылку на свой баннер который физически находится на сервере Игоря. Все, кто зашли по "волшебной" ссылке видят баннер и восторгаются - крут мол. А то что физически баннер тянется с другого хоста это мелочи Так что никто к админке не имеет доступа и никто не взламывал. Как дети, ей богу. Очевидное приходится доказывать.

[ДЕН]

ДЕН
Какая админка? Кто сайтом управляет? Найден стандартная не закрытая дыра которая есть у многих и многих сайтов. Смысл которой заключается в том что скрипт поиска по сайту не обрезает все что после запроса ?q= а продолжает обрабатывает переменные дальше, что в свою очередь позваляет вставить ЛЮБОЙ html код в строку поиска. Игорь вставил ссылку на свой баннер который физически находится на сервере Игоря. Все, кто зашли по "волшебной" ссылке видят баннер и восторгаются - крут мол. А то что физически баннер тянется с другого хоста это мелочи Так что никто к админке не имеет доступа и никто не взламывал. Как дети, ей богу. Очевидное приходится доказывать.

Эт все понятно, просто таких дыр на данном сайте полно, просто эта дырка самая очевидная и без заморочек, при этом Игорь и говорил, что поковыряется не ломая сайта. А так для данного сайта даже ддосить не нужно, он просто ляжет под обычным скриптом скачивания. Да и залезть в код данному ресурсу не сложно со всеми вытекающими .......

[minihotel]

ДЕН
Какая админка? Кто сайтом управляет? Найден стандартная не закрытая дыра которая есть у многих и многих сайтов. Смысл которой заключается в том что скрипт поиска по сайту не обрезает все что после запроса ?q= а продолжает обрабатывает переменные дальше, что в свою очередь позваляет вставить ЛЮБОЙ html код в строку поиска. Игорь вставил ссылку на свой баннер который физически находится на сервере Игоря. Все, кто зашли по "волшебной" ссылке видят баннер и восторгаются - крут мол. А то что физически баннер тянется с другого хоста это мелочи Так что никто к админке не имеет доступа и никто не взламывал. Как дети, ей богу. Очевидное приходится доказывать.

Говорите Вы много и всё правильно!!!
Только слова в предложениях не так ставите!!!
А когда поймете цели и задачи.... Что и чем достигается....
Вот тогда и сообразите, в чем может быть для НАС плюс.... И что можно вооще сотворить....
И изначально написал, что поверхностно посмотрели и много что интересного увидели...
И естественно, там не банер в итоге висеть будет....
А то, что Вам ДЕН написал - правильно написал
Всё это можно сделать, но стараюсь ничего не ломать.....
И здесь не меня обидели.....
Здесь так, немного мозгами поработали....
Пусть меня обидят, вот тогда и посмотрим.....
Может сайт вооще в парнуху отправим, для достижения быстрого принятия решения от владельцев, которые привыкли не своими мозгами жить, а просто ВОРОВАТЬ у других чужой труд!!!

И воровство будет наказано!!!
Это моя жесткая позиция для тех, кто занимается плагиатом (читать ВОРОВСТВОМ)...

Удачи всем нам!

П.С.
И если с плагиатом бороться действительно сложно...
То использовать вот таких вот умников в своих целях (и они этого врят ли заметят) это элементарно можно...
И НЕ считаю, что я перед такими буду виноват....
Ведь они не чувствуют виноватыми себя, когда пользуются чужими плодами труда!

[JarTour]

Доброй ночи коллеги!

Нас привел сюда интерес к источнику аномально высокого трафика на странный поисковый запрос. Мы с большим удовольствием прочли разыгравшуюся здесь драму.

И теперь, мы хотели бы принести свои искренние извинения Талюше. Видите ли, отзывы у нас открыты всем желающим, желающих много, а фильтруем мы только спам. Скорее всего, это был слишком ретивый менеджер, мы не знаем. Вам надо было сразу же сообщить нам об этом письмом с указанием авторства и мы бы тут же исправили ошибку! Хотя конечно в этом случае такого накала страстей не получилось бы. Как бы там ни было, мы удалили ваш отзыв. С сожалением. :)

Так же хотим поблагодарить Игоря Чижова (minihotel) за найденную некритичную уязвимость в форме поиска и за стабильную прибавку целевых посетителей в течение последней недели. Кстати, мы удивлены тем, что Вы, Игорь Николаевич - на словах продвинутый специалист в сайтостроении - не заметили, что весь наш ресурс это чистая статика, отдающаяся с nginx. Пытаться взломать или повалить такой сайт как то... самонадеянно :) А называть его "дырявым" - и вовсе непрофессионально.

В любом случае - спасибо за проведенное исследование: все Ваши действия snort отследил по логам. Честно признаться, Вы злой и неумный человек, Игорь (ну, или ваши подельники). Обычному, рядовому сайту от таких тупых наездов три раза настал бы капец. Ну и зачем ТАК? Это все равно, что гадить в лифтах - столь же эффективно и бестолково.

А вообще, мы пишем все это ради того, чтобы выразить особую признательность всем вменяемым и выдержанным участникам дискуссии: без вас все это превартилось бы в сущий балаган.

Спасибо всем, мы в любом случае делаем одно дело! Show must go on :)

Разработчики сайта Jartour.ru

[Игорь Чижов]

Так же хотим поблагодарить Игоря Чижова (minihotel) за найденную некритичную уязвимость в форме поиска и за стабильную прибавку целевых посетителей в течение последней недели.

Отвечать на разную желчь (вместо того чтобы извиниться перед Талюшей, а нам пасибочки сказать) нет желания!
Но очень люблю умных и продвинутых, которые злым и неумным указывают

А больше я Вам ничего не скажу! И здесь не покажу!