Привет, Гость!
home login register
[+] Купить Рекламу
Хостинг для тебя! Заходи не пожалеешь
Что мы делаем полезного на официальном сайте WAP-поддержки? Подробно ...
Вступайте в нашу группу ВКОНТАКТЕ
Поздравляем, новичка с ID:1000
Как самомусделать QR-код
IT новости: в Windows новая опасная уязвимость
Проблемы восприятия IT
Как подтвердить авторство в Google

Последняя активность

Форум | Общение | Разговоры обо всём
Поиск | Файлы топика (3)
Вниз  Взлом pro-kolhoz.ru
<< 1 2 3 4 >>
Тема закрыта
milko  milko (24.10.2014 / 17:20)
admin, Блин спасибо большое , а ты не сможешь ещё посмотреть , сейчас зарплату получу я тебя отблагодарю просто реально не знаю кому уже писать
milko  milko (24.10.2014 / 17:21)
admin, Он у меня в вк есть сейчас дам ид
admin  admin (Создатель) (24.10.2014 / 17:23)
milko, На rghost.ru кинь php файлы посмотрю
milko  milko (24.10.2014 / 17:25)
admin, вот он в вк http://vk.com/id224573453 а на какой хост я так и не понял
admin  admin (Создатель) (24.10.2014 / 17:26)
milko, rghost.ru файлообменник
milko  milko (24.10.2014 / 17:30)
admin, хорошо сейчас попробую загрузить если нет тупить не будет
Mike  Mike (Создатель) (24.10.2014 / 17:34)
 ★ ★ ★ ★ ★ ☆ ☆
В файле auth.php насчитал 6 потенциальных уязвимостей. Кто писал колхоз? Код такое говнище, ужс.

[php]
<?
if(isset($_GET['auth']))
{
include_once 'inc/auth.php';
}
elseif(isset($_GET['regi']))
{
include_once 'inc/reg.php';
}
elseif(isset($_GET['pass']))
{
include_once 'inc/pass.php';
}
elseif(isset($_GET['rules']))
{
include_once 'inc/rules.php';
}
elseif(isset($_GET['autologin']))
{
##EDITED_MIKE
$aLogin = mysql_real_escape_string(trim($_GET['autologin']));
if(mb_stristr($aLogin, "%00")) exit('Die');

if(mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `autologin` = '".hsc($aLogin)."'"),0)!=0)
{
##EDITED_MIKE
$toSessSet = mysql_result(mysql_query("SELECT `id` FROM `kolhoz_user` WHERE `autologin` = '".hsc($aLogin)."'"),0);
$_SESSION['id_user'] = intval($toSessSet);
header("Location:?myfarm&autologin=".hsc($_GET['autologin']));
exit;
}
else err_game("Неверная ссылка автологина!");
}
if (isset($_SESSION['ref']))
{
##EDITED_M...
Читать все >>
Ruslan  Ruslan (24.10.2014 / 17:34)
milko, Ты что дал? Дай ид на бумасе Призидента.
admin  admin (Создатель) (24.10.2014 / 17:37)
Mike, Там нифига не фильтруется это супербыдлокод
milko  milko (24.10.2014 / 17:39)
Ruslan, в поиске вбей он один такой
milko  milko (24.10.2014 / 17:41)
ребят я дам данные прошу уберите их пожалуйста , по возможности
admin  admin (Создатель) (24.10.2014 / 17:42)
milko, Говорю файлы загрузи я уберу шел коды ну и серьезные дыры, а от фильтрация это очень долгое занятие точно не за бесплатно делается
milko  milko (24.10.2014 / 17:44)
admin, Не закидывает скрипт может дать линк на скачку двига
Mike  Mike (Создатель) (24.10.2014 / 17:45)
 ★ ★ ★ ★ ★ ☆ ☆
Блин, нафига там тыща запросов? Даже тут))

<?php
mysql_query
("UPDATE kolhoz_user SET rubies = rubies + '100' WHERE id = '" $_SESSION['ref'] . "' LIMIT 1");
    
mysql_query("UPDATE kolhoz_user SET rating = rating + '5000' WHERE id = '" $_SESSION['ref'] . "' LIMIT 1");
    
mysql_query("UPDATE kolhoz_user SET money = money + '500000' WHERE id = '" $_SESSION['ref'] . "' LIMIT 1");
?>

=
<?php
$sql 
"UPDATE kolhoz_user SET rubies = rubies + '100', rating = rating + '5000', money = money + '500000' WHERE id = '" $_SESSION['ref'] . "'";
?>
admin  admin (Создатель) (24.10.2014 / 17:46)
milko, Тогда давай данные от хоста в ЛС
Mike  Mike (Создатель) (24.10.2014 / 17:46)
 ★ ★ ★ ★ ★ ☆ ☆
Короче, я пас разбираться с этим скриптом
admin  admin (Создатель) (24.10.2014 / 17:49)
Mike, Видно что тот кто его писал про быстродействия не думал ахахах
Изм. admin (24.10.2014 / 17:51) [1]
milko  milko (24.10.2014 / 17:51)
Mike (24.10.2014/14:46)
Короче, я пас разбираться с этим скриптом
Спасибо хоть , не сразу написал , а то на бумасе хрен кого попросишь а попросишь сразу лох , да нуб
milko  milko (24.10.2014 / 17:52)
admin (24.10.2014/14:49)
Mike, Видно что тот кто его писал про быстродействия не думал ахахах
Я не знаю взял его с пабла так как в нем меньше функций но как оказалось , больше дыр и шеллов
admin  admin (Создатель) (24.10.2014 / 17:59)
milko, Гг первый шелл inc/green.php
Вверх  Всего: 71
<< 1 2 3 4 >>

Фильтр по автору
Скачать тему

В Форум

Новые вверху

На главную

Сообщество wap разработчиков I HwapCMS официальный сайт поддержки


RSS-лента
Генерация: 0.0231 сек.