Download Page Anda Boleh DIHACK .. Baca Sebelum Terlambat

[zuraidi]

Quote:

Ini adalah untuk tujuan education sahaja. Aku tidak akan bertanggungjawab jika anda menggunakan ilmu ini untuk apa-apa tujuan.

Aku terpanggil nak expose dan share benda ni dengan warga WC. Perkara ini aku tak pernah didedahkan dimana-mana termasuk blog aku, jadi aku harap warga WC jangan hebohkan perkara ini kat mana-mana pun. Tujuan aku dedahkan adalah untuk memberi kesedaran kepada semua warga WC yang menjual produk menggunakan website (salepage) dimana download page anda boleh bila-bila masa sahaja di HACK. Dengan adanya pendedahan ini, harap-harap warga WC akan lebih ADVANCE dari warga forum-forum yang lain di dalam membina empire bisnes anda sendiri. Aku akan updatekan thread ini dengan apa-apa hack yang aku jumpa berkaitan subjek ini. Jadi apa sebenarnya yang aku nak dedahkan?

Aku akan dedahkan hack-hack terkini yang digunakan oleh hacker untuk HACK download page anda dan seterusnya mendapat produk anda dengan FREE.

Quote:

Aku akan dedahkan secara umum sahaja dan kemudian memberikan penyelesaian yang anda boleh buat untuk mengelakkan diri daripada menjadi mangsa. Tolong jangan pm aku tanya aku macamana nak buat sebab ianya salah disisi undang.

Hack 1: $7 Offer Script

Jika anda menggunakan $7 offer script anda sebenarnya sedang menempah maut. Dalam version 1 hacker boleh masuk ke download page dengan mudah sahaja melalui 2 cara:

1. Return Value

1. index.php? command

Penyelesaian: Encrypt buy button anda. Jangan sesekali encode atau encrypt cara lain selain yang ini. Kalau nak tahu macam mana nak buat refer sini:

Code:

https://www.paypal.com/IntegrationCenter/ic_button-encryption.html#Createanencryptedbutton

Bagaimana pula $7 secret script version 2? Maaf aku katakan bahawa memang tiada penyelesaian yang anda boleh gunakan untuk mengelakkan download page anda di hack jika menggunakan version 2. Penyelesaian muktamad adalah jangan guna $7 secret script. Gunakan buy button yang telah diencrypt seprti panduan diatas sahaja.

Apa pendapat anda tentang Hack diatas?

[tuahemas]

ver 1 mmg ada hole. just letak var "action=d*****ad" then anda terus ke page thankyou.

Sekrg dah ver 2.7, sukar nak hack sbb script tu akan validate IPN dahulu sebelum redirect ke thankyou page. IPN adalah yg paling selamat.

Selagi payment tak "completed" selagi tu tak boleh download, ni dpt atasi masalah customer yg pakai e-check (clear lps 3 hari) atau refund.

melainkan, hacker dpt cari folder template (yg mana hanya merchant je tau nama tu), maka mungkin hacker dpt hack fail yg simpan trasaction ID. Setakat ini belum ada kes sebegitu sepjg pengalaman saya.

kalau betul kena hack, tukar je nama folder template.

Saya masih guna $7 script sebab ianya amat mudah nak install dan dapat features yg saya mahukan - offer affiliate prog, instant payment, split pay, mailing list dan download page protection. Semuanya auto.

[zuraidi]

Saudara tuahemas, aku setuju dengan pendapat anda, script ini memudahkan kita. Tapi ingin aku beritau dalam version 2, tak susah untuk hacker hack dan dapatkan produk kita secara free. Sebenarnya ianya tidaklah boleh dianggap hack tetapi biarlah kita sebutkan ia sebagai hack untuk menunjukkan betapa seriusnya hole ini. Hacker yang advance mungkin boleh hack sampai ke root site kita, tetapi dengan hole ini, hacker tak perlu pun susah payah untuk dapatkan root.

[tuahemas]

kalau macam tu, zuraidi sila reply PM saya mcm mana hole tu sbb saya aktif guna $7 script ni dah hampir 6 bln. maybe ada yg saya terlepas pandang dan boleh forward ke Jon.

[aku]

$7 script v1 memang hampeh la..

tapi lepas baca..

Quote:

- offer affiliate prog, instant payment, split pay, mailing list dan download page protection. Semuanya auto.

aku jadik berminat balik dengan $7 script..

kalau hole yang dikatakan tu difixkan, baru aku rasa selamat

tuahemas, kalau dah dapat PM zuraidi nanti, tolong confirmkan serius ke tak hole tu...

[zuraidi]

aku nak jelaskan berkenaan hole ni. Untuk pengetahuan semua, hole ini tak ramai yang tahu dan potensi untuk berlaku adalah rendah. Aku cuma nak beri info supaya warga WC alert dan sentiasa berhati-hati. Jadi kalau rasa nak pakai script ini (pakai version 2 keatas) teruskan, atleast korang takde la terperanjat bila hole ini dah semakin menjadi-jadi (tak tau bila..mungkin lama lagi)

[aku]

kalau gitu, aku nak test jap lah.. hehe

[tuahemas]

abg zuraidi kita tak nak dedahkan, saya hormati keputusan beliau.

hacker ni mmg keje dia cari hole. lagi2 bila script tu tak encrypt (even encrypt/zended pun bole decrypt).

bagi saya kalau setakat $7 product tiada apa nak dirisaukan sangat sbb tujuan script tu utk bina high-responsive list, bukan utk buat untung. Sbb tu upfront bole bagi 100% commission.

Untung sebenar kat backend sales nanti. bila dah ada modal, labur lah pada script yg hi-quality seperti amember.

[zuraidi]

Quote:

Originally Posted by tuahemas

abg zuraidi kita tak nak dedahkan, saya hormati keputusan beliau.

hacker ni mmg keje dia cari hole. lagi2 bila script tu tak encrypt (even encrypt/zended pun bole decrypt).

bagi saya kalau setakat $7 product tiada apa nak dirisaukan sangat sbb tujuan script tu utk bina high-responsive list, bukan utk buat untung. Sbb tu upfront bole bagi 100% commission.

Untung sebenar kat backend sales nanti. bila dah ada modal, labur lah pada script yg hi-quality seperti amember.

aku setuju dengan pendapat saudara tuahemas .. tujuan asal adalah utk responsive email list. Pendapat aku pula, script ini sebenarnya cukup canggih dah berkualiti tetapi ada feature di dalam script ini yang membuka hole itu sendiri sebenarnya, dengan kata lain, kalau berminat nak gunakan script ini, gunakan dengan yakin

[aku]

kawan-kawan, di sini sebagai rekod, aku tak nak dituduh mencuri.

aku sedang mengetest hole 7 dollar script pada laman web
http://www.seantanmarketing.com/collection/

affiliatenya adalah saudara shuth.

keputusan test aku akan direkodkan di sini. kalau testing aku berjaya, terpulanglah kepada sesapa yang guna 7 dollar script, sama ada nak terus gunakan atau berhenti guna.

aku musykil, jon sendiri tak guna script dia.. dia guna 2checkout.