Дыры на сайтах

VHF85 · 11 Апр 2016

Спс =))) наверно достаточно

wh1skas · 11 Апр 2016

Сканер будет ругаться на все GET и POST-запросы. Если они не фильтруют данные. Чтобы пользоваться сканером - нужно понять логику отбора таких данных.
+ Как правило, сканером все не проверишь, есть переменные и одинарные кавычки, запросы в БД и тд.

Эдгар · 11 Апр 2016

wh1skas написал(а):
по времени занесения смотри логи, на какой странице был пользователь. Скорее всего было накручено серебро и не через админку. Ведь как правило в админке можно добавить деревья. Тупо было бы в админке добавить серебра и покупать деревья. Какой-то дырявый модуль.

Он отписался, просит 800 р, за подсказку, а также предлагает его скрипт applefarm

wh1skas · 11 Апр 2016

Эдгар написал(а):
Он отписался, просит 800 р, за подсказку, а также предлагает его скрипт applefarm

Перечисли, какие есть модули

Эдгар · 11 Апр 2016

wh1skas написал(а):
Перечисли, какие есть модули

21-но, кнб, лотерея, конкурс, серфинг, сет бонус, сайт prorabgame.ru

Эдгар · 11 Апр 2016

wh1skas написал(а):
Перечисли, какие есть модули

Я его забанил с 1000 самых дорогих, теперь их у него нет, это еще как получилось?

Радик14 · 11 Апр 2016

Эдгар написал(а):
Я его забанил с 1000 самых дорогих, теперь их у него нет, это еще как получилось?

а внутрення почта стоит?

Радик14 · 11 Апр 2016

Радик14 написал(а):
а внутрення почта стоит?

и не вот этот ли чувак?
https://vk.com/cergunchik

APTEMOH · 11 Апр 2016

wh1skas написал(а):
если в логах нет "покупок" данных деревьев, то накрутили скорее всего через админку.

Через Админку? как?

Эдгар · 11 Апр 2016

Радик14 написал(а):
а внутрення почта стоит?

Нет почты и я не в курсе он ли это, по мылу общались

cirbi · 11 Апр 2016

Andreys написал(а):
Содержание файла :
<ul class="hd-menu">
<li><a href="/" <?=(!isset($_GET["menu"]) OR strtolower($_GET["menu"]) == "index") ? 'class="current"' : False; ?>>Главная</a></li>
<li><a href="/news" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "news") ? 'class="current"' : False; ?>>Новости</a></li>
<li><a href="/rules" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "rules") ? 'class="current"' : False; ?>>Правила</a></li>
<li><a href="/about" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "about") ? 'class="current"' : False; ?>>О проекте </a></li>
<li><a href="/contacts" <?=(isset($_GET["menu"]) AND strtolower($_GET["menu"]) == "contacts") ? 'class="current"' : False; ?>>Контакты</a></li>
</ul>

Ух) а вот так разве не будет достаточно как у всех нормальных людей))
<ul class="hd-menu">
<li><a href="/" >Главная</a></li>
<li><a href="/news" >Новости</a></li>
<li><a href="/rules" >Правила</a></li>
<li><a href="/about" >О проекте< /a></li>
<li><a href="/contacts" >Контакты</a></li>

у меня тоже как у него все изменилю Спасибо

цуацуаа · 4 Июн 2016

всем привет!
ПРоблема. Берут и меняют странным образом файл payment и insert, и выводят деньги с проекта.
Как решить эту проблему? прошу помощи. И расписать поэтапно мои действия. Буду очень благодарен тебе!

assus · 4 Июн 2016

цуацуаа написал(а):
всем привет!
ПРоблема. Берут и меняют странным образом файл payment и insert, и выводят деньги с проекта.
Как решить эту проблему? прошу помощи. И расписать поэтапно мои действия. Буду очень благодарен тебе!

проверь на дыры и посторонние ссылки, просто так не зальешь файлы!

Viktor · 4 Июн 2016

Помогите с проблемой одной:
при открытии главной страницы вылазит окно сохранения файла index.php
если открываю так: http://site.ru/index.php, то сохранения не происходит, только если прямая ссылка: http://site.ru
Может кто знает решение проблемы?

himik · 4 Июн 2016

Наверно что то в файл .htaccess вставил.

Viktor · 4 Июн 2016

himik написал(а):
Наверно что то в файл .htaccess вставил.

ничего лишнего там нет.
в браузере хрома только предлагает скачать, в опере проверял, там всё нормально.

цуацуаа · 4 Июн 2016

assus написал(а):
проверь на дыры и посторонние ссылки, просто так не зальешь файлы!

а как это сделать? подскажи пожалуйста!

VladL · 4 Июн 2016

цуацуаа написал(а):
а как это сделать? подскажи пожалуйста!

Читай тут на форуме что и как , ну и конечно все руками смотри

assus · 4 Июн 2016

цуацуаа написал(а):
а как это сделать? подскажи пожалуйста!

это надо каждый файл просмотреть, ну конечно надо знать что искать!

цуацуаа · 4 Июн 2016

assus написал(а):
это надо каждый файл просмотреть, ну конечно надо знать что искать!

а какие основные дыры? чтобы можно было закрыть? и как файл .htaa.. сделать защищенным?