Стырили скрипт. Как наказать?

Собственно вопрос в том, можно ли как нибудь взломать свой скрипт (исходники имеются) на чужем сайте.
Там есть парочка mysql запросов, числовые данные oбрезаются intval(), текстовые htmlspecialchars(stripslashes()).
Интересно, можно ли составить опасный запрос, когда используются эти функции.

Просто других методов воздействия уже не нахожу, разве что в абуз хостинга написать, но врятли поможет.
Заодно и закрою пробел в знаниях по защите))

Цитата ("Xazzzi"):

Просто других методов воздействия уже не нахожу, разве что в абуз хостинга написать, но врятли поможет.

Почему не поможет.Многие хостеры очень дорожат своей репутацией.Если им предоставить доказательства, они могут закрыть сайт врагов.

Цитата ("Xazzzi"):

Собственно вопрос в том, можно ли как нибудь взломать свой скрипт (исходники имеются) на чужем сайте.
Там есть парочка mysql запросов, числовые данные oбрезаются intval(), текстовые htmlspecialchars(stripslashes()).
Интересно, можно ли составить опасный запрос, когда используются эти функции.

Просто других методов воздействия уже не нахожу, разве что в абуз хостинга написать, но врятли поможет.
Заодно и закрою пробел в знаниях по защите))

для начала стоит понять каким образом у вас стырили код, потом спокойно написать владельцу домена, если человек неадекватен - хостеру
что по существу - если писали криво - то думаю что возможно

Htmlspecialchars(stripslashes())
от sql инъекции защитит вряд ли..

Цитата:

Стырили скрипт. Как наказать?

Написать другой - лучше первого.

Цитата ("Xazzzi"):

Собственно вопрос в том, можно ли как нибудь взломать свой скрипт (исходники имеются) на чужем сайте...

Если скрипт грамотно написан квалифицированным разработчиком, то взломать его нельзя. Вопросом грамотности и квалификации данного разработчика, Вы, наверняка, владеете лучше чем читатели этого форума.

Вы, конечно, можете попытаться "взломать" как скрипт, так и другие программные компоненты сервера, например используя известные уязвимости Апач, DNS сервера и т.д., но Вы должны отдавать себе отчет, что любой взлом программных систем является уголовно наказуемым преступлением, даже если Вы ломаете "украденный" у Вас скрипт и любая попытка взлома моментально ставит Вас в крайне уязвимое положение (грубо говоря, на Вас могут "повесить всех собак".

Цитата ("Xazzzi"):

Просто других методов воздействия уже не нахожу, разве что в абуз хостинга написать, но врятли поможет.

Вы, конечно, можете написать претензию в службу поддержки провайдера, но для этого Вам необходимо будет предоставить им какие-либо доказательства и, в любом случае, провайдер может, для начала, потребовать от Вас копию соответствующего судебного решения. Получить представление о возможных действиях провайдера Вы сможете проработав типовой договор этого провайдера. На практике же, провайдер скорей всего просто переправит Вашу жалобу владельцу сайта.

Наконец, Вы можете собрать какие-то доказательства (например, нотариально заверенные копии экранов и т.п.) и обратиться в суд с иском о признании нарушений закона о защите авторских и смежных прав. На основании Вашего иска, суд может вынести постановление об изъятии скрипта с сайта и его экспертизе. На основании заключения экспертизы, суд примет то или иное решение. Это процедура долгая и лучше сразу заручиться помощью юриста.

Цитата ("Xazzzi"):

Заодно и закрою пробел в знаниях по защите))

Лучше начать с пробелов в знаниях действующего законодательства.

Найти и дать в бубен не выйдет: я из Киева, человек из Сибири
Стырили - это не заплатили Сам знаю что дурак, что предоплату не взял. Владелец сайта - человек делающий вид адекватного, при этом после спокойного вопроса, почему так долго идет оплата - заблокировал меня в асе, а потом и вконтакте.
Иньекции я составлять не умею, но научится ничего не мешает, собственно в том и был вопрос- защитят ли такие методы обрезки входных данных от взлома.
В суд обращаться - время дороже выйдет. Тем более не думаю, что так смогу достать человека из другой страны.
Дело не сколько в деньгах, сколько в принцыпе Я же не вреда хочу, а только свое акуратненько удалить.

Цитата ("Xazzzi"):

Иньекции я составлять не умею

Хм. Это плохо весьма.

Цитата ("Xazzzi"):

Я же не вреда хочу, а только свое акуратненько удалить.

Естественно скрипт хранится в единственном экземпляре!

Xazzzi, я думаю никто вам тут не будет рекомендовать причинять вред другим и тем более учить этому.

Не поверите, в единственном

Выложить скрипт в открытый доступ - чтобы люди им пользовались, да и всё

Полазить по форумам,поучится составлять скули ну и ломануть их сайт,кстати можно в ПС сслку на сайт ну желательно что за CMS и все подробности,все равно щас делать нечего

Цитата ("NeoMurderer"):

сслку на сайт ну желательно что за CMS

а определить самому слабо?

AlekartRu, у меня ну никак не вышло обойти связку htmlspecialchars(stripslashes()), если дырка там все же есть - дайте мне знать. Скрипт врятли дырявый - иначе я уже бы это нашел скорее всего.
Опытным путем установлено, что на сайте стоит DLE, скорее всего 9 версии, phpBB 3.1.7 кажется, не помню точно...

Мой вам совет - выпейте водочки, постучите грушу и забудьте. За время, потраченное на разборки, можно заработать ещё столько же, если не больше. Если скрипт для дле - выложите, например, на 4дле-ру за доллар - отобьёте своё. Обидно в целом, но, как показывает практика, не стоит тратить время на ерунду, потратьте время на себя.

AlekartRu, яростно плюсую!

AlekartRu, рановато мне на водочку садиться )) 21 еще нет.

Цитата ("Xazzzi"):

рановато мне на водочку садиться )) 21 еще нет.

В самый раз... Водка-бёрн и в путь )))

Цитата ("Hungry_Hunter"):

В самый раз... Водка-бёрн и в путь )))

Ну уж нет Я только по праздникам, и то немного.

ЗЫ. Написал в саппорт хостинга. Увидим, что из этого получится.