milko (24.10.2014 / 17:20)

admin, Блин спасибо большое , а ты не сможешь ещё посмотреть , сейчас зарплату получу я тебя отблагодарю просто реально не знаю кому уже писать

milko (24.10.2014 / 17:21)

admin, Он у меня в вк есть сейчас дам ид

admin (Создатель) (24.10.2014 / 17:23)

milko, На rghost.ru кинь php файлы посмотрю

milko (24.10.2014 / 17:25)

admin, вот он в вк http://vk.com/id224573453 а на какой хост я так и не понял

admin (Создатель) (24.10.2014 / 17:26)

milko, rghost.ru файлообменник

milko (24.10.2014 / 17:30)

admin, хорошо сейчас попробую загрузить если нет тупить не будет

Mike (Создатель) (24.10.2014 / 17:34)  ★ ★ ★ ★ ★ ☆ ☆

В файле auth.php насчитал 6 потенциальных уязвимостей. Кто писал колхоз? Код такое говнище, ужс.

[php]
<?
if(isset($_GET['auth']))
{
include_once 'inc/auth.php';
}
elseif(isset($_GET['regi']))
{
include_once 'inc/reg.php';
}
elseif(isset($_GET['pass']))
{
include_once 'inc/pass.php';
}
elseif(isset($_GET['rules']))
{
include_once 'inc/rules.php';
}
elseif(isset($_GET['autologin']))
{
##EDITED_MIKE
$aLogin = mysql_real_escape_string(trim($_GET['autologin']));
if(mb_stristr($aLogin, "%00")) exit('Die');

if(mysql_result(mysql_query("SELECT COUNT(*) FROM `kolhoz_user` WHERE `autologin` = '".hsc($aLogin)."'"),0)!=0)
{
##EDITED_MIKE
$toSessSet = mysql_result(mysql_query("SELECT `id` FROM `kolhoz_user` WHERE `autologin` = '".hsc($aLogin)."'"),0);
$_SESSION['id_user'] = intval($toSessSet);
header("Location:?myfarm&autologin=".hsc($_GET['autologin']));
exit;
}
else err_game("Неверная ссылка автологина!");
}
if (isset($_SESSION['ref']))
{
##EDITED_M...
Читать все >>

Ruslan (24.10.2014 / 17:34)

milko, Ты что дал? Дай ид на бумасе Призидента.

admin (Создатель) (24.10.2014 / 17:37)

Mike, Там нифига не фильтруется это супербыдлокод

milko (24.10.2014 / 17:39)

Ruslan, в поиске вбей он один такой

milko (24.10.2014 / 17:41)

ребят я дам данные прошу уберите их пожалуйста , по возможности

admin (Создатель) (24.10.2014 / 17:42)

milko, Говорю файлы загрузи я уберу шел коды ну и серьезные дыры, а от фильтрация это очень долгое занятие точно не за бесплатно делается

milko (24.10.2014 / 17:44)

admin, Не закидывает скрипт может дать линк на скачку двига

Mike (Создатель) (24.10.2014 / 17:45)  ★ ★ ★ ★ ★ ☆ ☆

Блин, нафига там тыща запросов? Даже тут))


=

admin (Создатель) (24.10.2014 / 17:46)

milko, Тогда давай данные от хоста в ЛС

Mike (Создатель) (24.10.2014 / 17:46)  ★ ★ ★ ★ ★ ☆ ☆

Короче, я пас разбираться с этим скриптом

admin (Создатель) (24.10.2014 / 17:49)

Mike, Видно что тот кто его писал про быстродействия не думал ахахах
Изм. admin (24.10.2014 / 17:51) [1]

milko (24.10.2014 / 17:51)

Mike (24.10.2014/14:46)
Короче, я пас разбираться с этим скриптом Спасибо хоть , не сразу написал , а то на бумасе хрен кого попросишь а попросишь сразу лох , да нуб

milko (24.10.2014 / 17:52)

admin (24.10.2014/14:49)
Mike, Видно что тот кто его писал про быстродействия не думал ахахахЯ не знаю взял его с пабла так как в нем меньше функций но как оказалось , больше дыр и шеллов

admin (Создатель) (24.10.2014 / 17:59)

milko, Гг первый шелл inc/green.php