Дыры на сайтах

mythphp · 1 Мар 2016

Всё норма!

viper5 · 1 Мар 2016

ок) спасибо огромное, буду проверять)
понимаю что не по теме, обращался, но может здесь заметят)..короче пополнения отбражаются в стате через одно, из-за этого рефские начисления точно также...код статистики нормальный(проверено- если надо проверить-в личку), но дело не в нём., помогите в долгу не останусь(размещу вашу рекламу у себя). отпишите в личку, так как не по теме.

APTEMOH · 1 Мар 2016

Видимо через форму залили.

Remdev · 1 Мар 2016

Ссылку на проект скинь, если не сложно

viper5 · 1 Мар 2016

APTEMOH написал(а):
Видимо через форму залили.

имеешь ввиду в разделе контакты? наверно...я щас удалил форму.

Remdev
ссылку скинул в лс

viper5 · 1 Мар 2016

вот нашёл такую строчку что это? опасно?

if(!isset($_GET["key"])){

APTEMOH · 1 Мар 2016

viper5 написал(а):
вот нашёл такую строчку что это? опасно?

if(!isset($_GET["key"])){

Проверка если ли key в GET запросе. Видимо в адресной строке. Все нормально тут.

cirbi · 16 Мар 2016

wh1skas написал(а):
Достаточно поставить права и не ломать голову искать по скриптам ссылки на этоу папку.

я поставил на edit 000 права и сам даже не могу смотреть содержимое это должно думаю помоч

cirbi · 16 Мар 2016

а файл _sender.php тоже удалять на него ссылаеца evil в cron_job.php и мерченте

cirbi · 10 Апр 2016

MrMatnoos написал(а):
у меня этот скрипт не работает.

я установил у меня все норм работает правдо сначало скоприовал последний код полностью его вставил а там еще в конце див стоял его нада в другое место из за этого не работалю

во всем виновата не внимательность

cirbi · 10 Апр 2016

korozist написал(а):
<script LANGUAGE="JavaScript1.1">document.oncontextmenu = function(){return false;};</script>

после вставить скрипт спойлера

<script type="text/javascript">
$(document).ready(function(){
$('.splLink').click(function(){
$(this).parent().children('div.splCont').toggle('normal');
return false;
});
});
</script>

это я так понимаю отключает правую кнопку мыши так?

Эдгар · 10 Апр 2016

Ребят, у меня такая проблема, пользователь себе 1000 самых дорогих "купил", что, тоже editor удалять?

viper5 · 10 Апр 2016

Эдгар написал(а):
Ребят, у меня такая проблема, пользователь себе 1000 самых дорогих "купил", что, тоже editor удалять?

не уверен что из-за этого, но лучше удали...а вообще так через админку накручивают вроде, пробуй менять пароли

wh1skas · 10 Апр 2016

Эдгар написал(а):
Ребят, у меня такая проблема, пользователь себе 1000 самых дорогих "купил", что, тоже editor удалять?

если в логах нет "покупок" данных деревьев, то накрутили скорее всего через админку.

Эдгар · 10 Апр 2016

viper5 написал(а):
не уверен что из-за этого, но лучше удали...а вообще так через админку накручивают вроде, пробуй менять пароли

пути и пароли к админке изменены, в логах не смог найти вообще операции по покупкам, так как не в курсе в каком именно файле смотреть

wh1skas · 10 Апр 2016

сорян, в данном случае под логами я имел ввиду занесение записи в БД о покупке.

Эдгар · 10 Апр 2016

wh1skas написал(а):
сорян, в данном случае под логами я имел ввиду занесение записи в БД о покупке.

в бд занесено 1000 покупок

wh1skas · 10 Апр 2016

по времени занесения смотри логи, на какой странице был пользователь. Скорее всего было накручено серебро и не через админку. Ведь как правило в админке можно добавить деревья. Тупо было бы в админке добавить серебра и покупать деревья. Какой-то дырявый модуль.

VHF85 · 11 Апр 2016

Все привет , я тут новенький , все почитал , за дельные советы UP - нул автора. Вот есть вопрос сканер ругается на это -
/site/inc/_menu_top.php
XSS!
Конструкция нуждается в ручной проверке.

Содержание файла :
<ul class="hd-menu">
<li><a href="/" <?=(!isset($_GET["menu"]) OR strtolower($_GET["menu"]) == "index") ? 'class="current"' : False; ?>>Главная</a></li>
<li><a href="/news" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "news") ? 'class="current"' : False; ?>>Новости</a></li>
<li><a href="/rules" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "rules") ? 'class="current"' : False; ?>>Правила</a></li>
<li><a href="/about" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "about") ? 'class="current"' : False; ?>>О проекте </a></li>
<li><a href="/contacts" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "contacts") ? 'class="current"' : False; ?>>Контакты</a></li>
</ul>

Andreys · 11 Апр 2016

VHF85 написал(а):
Все привет , я тут новенький , все почитал , за дельные советы UP - нул автора. Вот есть вопрос сканер ругается на это -
/site/inc/_menu_top.php
XSS!
Конструкция нуждается в ручной проверке.

Содержание файла :
<ul class="hd-menu">
<li><a href="/" <?=(!isset($_GET["menu"]) OR strtolower($_GET["menu"]) == "index") ? 'class="current"' : False; ?>>Главная</a></li>
<li><a href="/news" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "news") ? 'class="current"' : False; ?>>Новости</a></li>
<li><a href="/rules" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "rules") ? 'class="current"' : False; ?>>Правила</a></li>
<li><a href="/about" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "about") ? 'class="current"' : False; ?>>О проекте </a></li>
<li><a href="/contacts" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "contacts") ? 'class="current"' : False; ?>>Контакты</a></li>
</ul>

Ух) а вот так разве не будет достаточно как у всех нормальных людей))
<ul class="hd-menu">
<li><a href="/" >Главная</a></li>
<li><a href="/news" >Новости</a></li>
<li><a href="/rules" >Правила</a></li>
<li><a href="/about" >О проекте< /a></li>
<li><a href="/contacts" >Контакты</a></li>