Взлом

Shoma2114 · 10 Мар 2015

Rubrika написал(а):
ну думаю и так понятно, что очень похоже на инъекцию для получения логина и пасса от админки.

как защититься от этого?

kvozimir · 10 Мар 2015

Shoma2114 написал(а):
как защититься от этого?

если он пришел то все нормально)

Rubrika · 10 Мар 2015

kvozimir написал(а):
если он пришел то все нормально)

это конечно да, но :
1) Сменить название конфига в бд, ну и потом естественно в скрипте.
2) Поставить защиту от скуль-инъекций.
3) Добавить фильтрацию, ну правда это и должна делать защита

Shoma2114 · 10 Мар 2015

Rubrika написал(а):
это конечно да, но :
1) Сменить название конфига в бд, ну и потом естественно в скрипте.
2) Поставить защиту от скуль-инъекций.
3) Добавить фильтрацию, ну правда это и должна делать защита

А данные они из админки достают или с бд?

The Doshs · 10 Мар 2015

Смотря где есть дыры,там и взломают.

Shoma2114 · 10 Мар 2015

а как узнать где есть дыры? где можно почитать?

AriCosmo · 11 Мар 2015

Shoma2114 написал(а):
а как узнать где есть дыры? где можно почитать?

Читай логи, Вискас писал как это делать.(Воспользуйся кнопкой поиска)
Если лень или руки из попы, то дай кому нибудь на проверку, естественно платно.

MegaGoblin · 11 Мар 2015

Shoma2114 написал(а):
а как узнать где есть дыры? где можно почитать?

Просмотреть все свои файлы. Все переменные, которые приходят от пользователей ($_POST и $_GET) должны предварительно пройти обработку. Никогда не доверяй тому, что вводят пользователи, всегда проверяй. Если должно быть введено число, то проверяй эту переменную на числовую. Для каждой строковой переменной используй функцию экранирования кавычек(в гугле почитай что это)

Vasalex · 16 Ноя 2015

tonime30rus написал(а):
модули все стандартные, а скрипт брал отсюда чистый

Это Вы погорячились, сказав что скрипт чистый - не в обиду.

Я уже третью неделю ищу нормальный скрипт и не нашёл. Пришлось браться и переделывать всё самому. Второй день уже сижу с бубном. Тонну ошибок выгреб. Про тон нормального программирования я вообще молчу в этом скрипте. Так что, наберитесь терпения и юзайте скрипт, выгребайте, исправляйте!!!

N3CRO · 16 Ноя 2015

Vasalex написал(а):
Это Вы погорячились, сказав что скрипт чистый - не в обиду.

Я уже третью неделю ищу нормальный скрипт и не нашёл. Пришлось браться и переделывать всё самому. Второй день уже сижу с бубном. Тонну ошибок выгреб. Про тон нормального программирования я вообще молчу в этом скрипте. Так что, наберитесь терпения и юзайте скрипт, выгребайте, исправляйте!!!

Могу дать чистый скрипт FF , но не бесплатно конечно 400 рублей кому надо пишите !

Vasalex · 16 Ноя 2015

N3CRO написал(а):
Могу дать чистый скрипт FF , но не бесплатно конечно 400 рублей кому надо пишите !

Спасибо. Уже не нужно. Я его уже от корки до корки прогрыз xD

vlg134 · 28 Дек 2015

как узнать есть ли шел в скрипте?

pligin · 28 Дек 2015

vlg134 написал(а):
как узнать есть ли шел в скрипте?

выложить тут, чтобы все проверили.
экстрасенсов тут нет

vlg134 · 28 Дек 2015

https://yadi.sk/d/UNHF5FS8mY8RT вот смотрите мне не жалко