Скрипт Фруктовая ферма с выводом денег.

[mobisaite Участник]

Ребята, помогите, пожалуйста! Как перенести админку? Чтобы не по адресу был: "домен сайта"/?menu=admin4ik

Заменить везде в файлах /?menu=admin4ik на свое

 

[art199908 Участник]

А что делать???

 

[kvozimir Участник]

А что делать???

по поводу?

 

[wh1skas wildcake Участник]

А что делать???

Если планируешь админить фруктовую ферму, то не думай, что все будет так легко. С чего-то надо будет начинать учиться, иначе вопросы будут, а ответов - нет. Поэтому и дыры учимся самостоятельно закрывать. Приобретать фф у пользователей, обещающих закрытые дыры - бесполезно. Продадут то, что есть в паблике и без изменений.

 

[art199908 Участник]

Если планируешь админить фруктовую ферму, то не думай, что все будет так легко. С чего-то надо будет начинать учиться, иначе вопросы будут, а ответов - нет. Поэтому и дыры учимся самостоятельно закрывать. Приобретать фф у пользователей, обещающих закрытые дыры - бесполезно. Продадут то, что есть в паблике и без изменений.

да уж...безысходность какая то и бред, мне в голову не приходит вообще как можно взломать проект

 

[art199908 Участник]

я только что перешел на другой домен, и когда нажимаю вход, в самом верху пишет -

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'root'@'localhost' (using password: NO) in /home/sqfcffjy/public_html/index.php on line 28

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/sqfcffjy/public_html/index.php on line 28

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access denied for user 'root'@'localhost' (using password: NO) in /home/sqfcffjy/public_html/index.php on line 28

Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: A link to the server could not be established in /home/sqfcffjy/public_html/index.php on line 28

 

[wh1skas wildcake Участник]

да уж...безысходность какая то и бред, мне в голову не приходит вообще как можно взломать проект

Подмена запросов через input text, без htmlspecialchars будет беда в таких случаях.

 

[art199908 Участник]

Подмена запросов через input text, без htmlspecialchars будет беда в таких случаях.

а подробнее можно пожалуйста? что делать в такой ситуации, когда нажимаешь войти в личный кабинет то пишет такую фигню, как это убрать и сделать нормально? Я кажется понял мне тут фильтрацию ставили и в личный кабинет на старом домене нельзя было зайти писало не верно, а когда нажимаешь регистрация а потом войти, то входит, какой файл отвечает за вход?

 

[Kkeroll Участник]

Заменить везде в файлах /?menu=admin4ik на свое

Спасибо! Сделали!

 

[kvozimir Участник]

wh1skas вопрос возник,тяжело сделать еще 1 счет ?

не важно для каких целей

 

[art199908 Участник]

А все хорошо, когда мой сайт взломали мне написали в поддержку какие то коды, но это был явно не этот пользователь, с разных писал 1 человек я уверен, вот что писал(вам ничего это не говорит?) -

' and
(
    select 1
    from
    (
        select     count(*),
                concat
                (
                    (
                        select (select concat(admin,' ',pass) from db_config where id = 1)
                        from information_schema.tables
                        limit 0,1
                    ),
                    floor(rand(0)*2)
                ) x
        from information_schema.tables
        group by x) a
)
and '

 

[kvozimir Участник]

А все хорошо, когда мой сайт взломали мне написали в поддержку какие то коды, но это был явно не этот пользователь, с разных писал 1 человек я уверен, вот что писал(вам ничего это не говорит?) -

' and
(
    select 1
    from
    (
        select     count(*),
                concat
                (
                    (
                        select (select concat(admin,' ',pass) from db_config where id = 1)
                        from information_schema.tables
                        limit 0,1
                    ),
                    floor(rand(0)*2)
                ) x
        from information_schema.tables
        group by x) a
)
and '

говорит о том что хотят узнать лог и пас админки из таблицы конфиг

 

[art199908 Участник]

говорит о том что хотят узнать лог и пас админки из таблицы конфиг

но ведь в итоге взломали, и я уверен всех так и взламывают, что делать в такой ситуации, как обезопасить сайт? Мне фильтрацию поставили от взлома sql инъекций, но мне кажется этого мало

 

[wh1skas wildcake Участник]

Админку почистить от ненужного. Например пароли и логины пользователей убрать. История пополнений и выплат. Это первое, на что смотрят взломщики.

 

[kvozimir Участник]

но ведь в итоге взломали, и я уверен всех так и взламывают, что делать в такой ситуации, как обезопасить сайт? Мне фильтрацию поставили от взлома sql инъекций, но мне кажется этого мало

можно еще имя таблицы сменить

 

[wh1skas wildcake Участник]

можно еще имя таблицы сменить

Не поможет, потому что при попытке взлома, при помощи выгрузки БД по запросу UNION можно увидеть имена таблиц

 

[kvozimir Участник]

wh1skas вопрос возник,тяжело сделать еще 1 счет ?

не важно для каких целей

 

[art199908 Участник]

Админку почистить от ненужного. Например пароли и логины пользователей убрать. История пополнений и выплат. Это первое, на что смотрят взломщики.

Скажите пожалуйста конкретно что нужно сделать или делать вообще пожалуйста?

 

[wh1skas wildcake Участник]

Скажите пожалуйста конкретно что нужно сделать или делать вообще пожалуйста?

Удали из админки файл, который отвечает за показ инфо о пользователях. Или в файле убери вывод этих данных.

wh1skas вопрос возник,тяжело сделать еще 1 счет ?

не важно для каких целей

Можно сделать все, что душе угодно. Но я например еще не делал. Не подскажу с чего начать надо после создания второго кошелька.

 

[art199908 Участник]

Удали из админки файл, который отвечает за показ инфо о пользователях. Или в файле убери вывод этих данных.

"Из админки" смысле из панели хостинга или где? как это вообще сделать, прости пожалуйста, я понимаю о чем ты, но не знаю где и что убрать