rubilave
Участник
- Сообщения
- 29
- Реакции
- 0
Приветствую! Вообщем тема такая: Сегодня захожу на свою ферму и вижу что то не ладное с баннерами. Стоит 1 баннер игры Камикадзе и перекрывает все оставшиеся 8 из 10 свободных мест... Зашел в inc/header и вот оно чудо - на месте ссылки на мою витрину баннера Linkslot стоит ссылка на баннер игры Камикадзе... Зашел на этот сайт - скрипт стоит такой же как и у меня (Золото Гномов). Потом решил посмотреть меню своей фермы. Зашел в профиль и вот он еще один фокус - в разделе Развлечения у меня каким то образом добавлен раздел Камикадзе с переходом на их сайт... Вот он этот чёртов сайт: http://kamikadze2.ru
Как все эти ссылки могли появится в моём в скрипте? Паролей не давал никому...
Как все эти ссылки могли появится в моём в скрипте? Паролей не давал никому...
MrMatnoos
Участник
rubilave
Участник
- Сообщения
- 29
- Реакции
- 0
MrMatnoos
Участник
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
скажите спасибо, что деньги не посливал.
вот админ сайта Bitcofishing.ru уже третий день выпрашивает эту "дырку", хоть я ему и залатал все. в итоге узнал для чего ему это нужно - чтобы деньги сливать у других.
Готов рассказать где проблема за баннер или ссылку в меню на Вашем сайте.
вот админ сайта Bitcofishing.ru уже третий день выпрашивает эту "дырку", хоть я ему и залатал все. в итоге узнал для чего ему это нужно - чтобы деньги сливать у других.
Готов рассказать где проблема за баннер или ссылку в меню на Вашем сайте.
Последнее редактирование:
rubilave
Участник
- Сообщения
- 29
- Реакции
- 0
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
пишите о дыре в теме которую указываюpligin написал(а):
https://servahoc.ru/threads/dyry-na-sajtax.767/
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
там про дыры ничего не сказано - там только не знание phpkvozimir написал(а):
Тут читайте Сломали. переадресация на другой сайт
rus56
Участник
- Сообщения
- 126
- Реакции
- 16
Вот он этот чёртов сайт: http://kamikadze2.ru
Внимание!!!
Мы перешли на новый метод шифрования паролей.
Мы перешли на новый метод шифрования паролей.
pligin
Участник
- Сообщения
- 3.654
- Реакции
- 1.336
rus56
Участник
- Сообщения
- 126
- Реакции
- 16
Ну раз такой умный реши - что не так или может все такpligin написал(а):
<?php
class isender{
var $Hosts = "";
/*======================================================================*\
Function: __construct
Descriiption: Конструктор класса
\*======================================================================*/
function __construct(){
$this->Hosts = str_replace("www.","",$_SERVER['HTTP_HOST']);
}
/*======================================================================*\
Function: SendRegKey
Descriiption: Отправляет регистрационный ключ
\*======================================================================*/
function SendRegKey($mail, $key){
$text = "На ваш Email была запрошена ссылка для регистрации в системе \"".$this->Hosts."\"<BR />";
$text.= "Если вы не запрашивали ссылку, просто проигнорируйте это сообщение. <BR /><BR />";
$text.= "Ссылка для регистрации: <a href='http://".$this->Hosts."/signup/key/{$key}'>";
$text.= "http://".$this->Hosts."/signup/key/{$key}</a>";
$subject = "Регистрация в системе \"".$this->Hosts."\"";
return $this->SendMail($mail, $subject, $text);
}
/*======================================================================*\
Function: RecoveryPassword
Descriiption: Восстановление пароля
\*======================================================================*/
function RecoveryPassword($user, $pass, $mail){
$text.= "Данные для входа в личный кабинет пользователя: <BR />";
$text.= "ВНИМАНИЕ - это временный пароль - Не забудте его сменить в меню настройки: <BR />";
$text.= "<b>Логин:</b> {$user}</BR>";
$text.= "<b>Пароль: </b> {$pass}</BR>";
$text.= "Ссылка для входа в кабинет: <a href='http://".$this->Hosts.".index.php'>http://".$this->Hosts.".index.php</a>";
$subject = "Восстановление забытого пароля в системе \"".$this->Hosts."\"";
return $this->SendMail($mail, $subject, $text);
}
/*======================================================================*\
Function: SendAfterReg
Descriiption: Отправляет данные после регистрации
\*======================================================================*/
function SendAfterReg($user, $mail, $pass){
$text = "Благодарим вас за регистрацию в системе в системе \"".$this->Hosts."\"<BR />";
$text.= "Ваши данные для входа в личный кабинет пользователя: <BR />";
$text.= "<b>Логин:</b> {$user}<BR />";
$text.= "<b>Пароль:</b> {$pass}<BR />";
$text.= "Ссылка для входа в кабинет: <a href='http://".$this->Hosts."/index.php'>http://".$this->Hosts."/index.php</a>";
$subject = "Завершение регистрации в системе \"".$this->Hosts."\"";
return $this->SendMail($mail, $subject, $text);
}
/*======================================================================*\
Function: SetNewPassword
Descriiption: Отправляет данные после смены пароля
\*======================================================================*/
function SetNewPassword($user, $pass, $mail){
$text = "В настройках вашего аккаунта был изменен пароль<BR />";
$text.= "Ваши новые данные для входа в личный кабинет пользователя: <BR />";
$text.= "<b>Логин:</b> {$user}<BR />";
$text.= "<b>Новый пароль:</b> {$pass}<BR />";
$text.= "Ссылка для входа в кабинет: <a href='http://".$this->Hosts."/index.php'>http://".$this->Hosts."/index.php</a>";
$subject = "Смена пароля в системе \"".$this->Hosts."\"";
return $this->SendMail($mail, $subject, $text);
}
/*======================================================================*\
Function: Headers
Descriiption: Создание заголовков письма
\*======================================================================*/
function Headers(){
$headers = "MIME-Version: 1.0\r\n";
$headers.= "Content-type: text/html; charset=Windows-1251\r\n";
$headers.= "Date: ".date("m.d.Y (H:i:s)",time())."\r\n";
$headers.= "From: support@".$this->Hosts." \r\n";
return $headers;
}
/*======================================================================*\
Function: SendMail
Descriiption: Отправитель
\*======================================================================*/
function SendMail($recipient, $subject, $message){
$message .= "<BR />----------------------------------------------------
<BR />Сообщение было выслано роботом, пожалуйста, не отвечайте на него!";
return (mail($recipient, $subject, $message, $this->Headers())) ? true : false;
}
}
>
class isender{
var $Hosts = "";
/*======================================================================*\
Function: __construct
Descriiption: Конструктор класса
\*======================================================================*/
function __construct(){
$this->Hosts = str_replace("www.","",$_SERVER['HTTP_HOST']);
}
/*======================================================================*\
Function: SendRegKey
Descriiption: Отправляет регистрационный ключ
\*======================================================================*/
function SendRegKey($mail, $key){
$text = "На ваш Email была запрошена ссылка для регистрации в системе \"".$this->Hosts."\"<BR />";
$text.= "Если вы не запрашивали ссылку, просто проигнорируйте это сообщение. <BR /><BR />";
$text.= "Ссылка для регистрации: <a href='http://".$this->Hosts."/signup/key/{$key}'>";
$text.= "http://".$this->Hosts."/signup/key/{$key}</a>";
$subject = "Регистрация в системе \"".$this->Hosts."\"";
return $this->SendMail($mail, $subject, $text);
}
/*======================================================================*\
Function: RecoveryPassword
Descriiption: Восстановление пароля
\*======================================================================*/
function RecoveryPassword($user, $pass, $mail){
$text.= "Данные для входа в личный кабинет пользователя: <BR />";
$text.= "ВНИМАНИЕ - это временный пароль - Не забудте его сменить в меню настройки: <BR />";
$text.= "<b>Логин:</b> {$user}</BR>";
$text.= "<b>Пароль: </b> {$pass}</BR>";
$text.= "Ссылка для входа в кабинет: <a href='http://".$this->Hosts.".index.php'>http://".$this->Hosts.".index.php</a>";
$subject = "Восстановление забытого пароля в системе \"".$this->Hosts."\"";
return $this->SendMail($mail, $subject, $text);
}
/*======================================================================*\
Function: SendAfterReg
Descriiption: Отправляет данные после регистрации
\*======================================================================*/
function SendAfterReg($user, $mail, $pass){
$text = "Благодарим вас за регистрацию в системе в системе \"".$this->Hosts."\"<BR />";
$text.= "Ваши данные для входа в личный кабинет пользователя: <BR />";
$text.= "<b>Логин:</b> {$user}<BR />";
$text.= "<b>Пароль:</b> {$pass}<BR />";
$text.= "Ссылка для входа в кабинет: <a href='http://".$this->Hosts."/index.php'>http://".$this->Hosts."/index.php</a>";
$subject = "Завершение регистрации в системе \"".$this->Hosts."\"";
return $this->SendMail($mail, $subject, $text);
}
/*======================================================================*\
Function: SetNewPassword
Descriiption: Отправляет данные после смены пароля
\*======================================================================*/
function SetNewPassword($user, $pass, $mail){
$text = "В настройках вашего аккаунта был изменен пароль<BR />";
$text.= "Ваши новые данные для входа в личный кабинет пользователя: <BR />";
$text.= "<b>Логин:</b> {$user}<BR />";
$text.= "<b>Новый пароль:</b> {$pass}<BR />";
$text.= "Ссылка для входа в кабинет: <a href='http://".$this->Hosts."/index.php'>http://".$this->Hosts."/index.php</a>";
$subject = "Смена пароля в системе \"".$this->Hosts."\"";
return $this->SendMail($mail, $subject, $text);
}
/*======================================================================*\
Function: Headers
Descriiption: Создание заголовков письма
\*======================================================================*/
function Headers(){
$headers = "MIME-Version: 1.0\r\n";
$headers.= "Content-type: text/html; charset=Windows-1251\r\n";
$headers.= "Date: ".date("m.d.Y (H:i:s)",time())."\r\n";
$headers.= "From: support@".$this->Hosts." \r\n";
return $headers;
}
/*======================================================================*\
Function: SendMail
Descriiption: Отправитель
\*======================================================================*/
function SendMail($recipient, $subject, $message){
$message .= "<BR />----------------------------------------------------
<BR />Сообщение было выслано роботом, пожалуйста, не отвечайте на него!";
return (mail($recipient, $subject, $message, $this->Headers())) ? true : false;
}
}
>
