MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,076 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Покупка/продажа/обмен скриптами и программами только собственного производства. Пиратский софт покупать, продавать и обменивать строго запрещено!
Тема закрыта
Первый пост Опции темы
Старый 05.11.2007, 21:15
#1
Интересующийся
 
Пол: Мужской
Возраст: 37
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 11.04.2007
Сообщений: 259
Благодарностей: 4
Продам заплатку системы защиты для HYIP Manager Pro от Gold Coders

Продам...

Файлом в архиве можно проверить уязвимость!
(в идеале должна открыватся главная страница)

В файле, в поле ACTION="" Впишите абсолютный адрес вашего сайта с index.php в конце.

Стоимость 10$ по вопросу приобретения пишите в личку!
Вложения
Тип файла: zip test.zip (257 байт, 5 просмотров)
gelman вне форума
Старый 05.11.2007, 22:30
#2
Любитель
 
Имя: Вячеслав
Пол: Мужской
Адрес: Орел
Инвестирую в: Интернет-биржи
Регистрация: 11.05.2007
Сообщений: 325
Благодарностей: 12
А смысл файл прикреплять ??
test.zip :
Цитата:
<HTML>
<BODY>
<FORM ACTION="https://www.kingforex.ru/index.php" METHOD=POST>
<INPUT TYPE="text" NAME="a" VALUE="ver" disable>
<INPUT TYPE="submit" VALUE="OK">
</BODY>
</HTML>
kolka вне форума
Старый 05.11.2007, 22:34
#3
Любитель
 
Имя: Вячеслав
Пол: Мужской
Адрес: Орел
Инвестирую в: Интернет-биржи
Регистрация: 11.05.2007
Сообщений: 325
Благодарностей: 12
По этому повод у не один раз и не на одном форуме выкладывали описания как это убрать. Только ленивый купит
kolka вне форума
Старый 06.11.2007, 23:21
#4
Интересующийся
 
Пол: Мужской
Возраст: 37
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 11.04.2007
Сообщений: 259
Благодарностей: 4
много людей не знают php
gelman вне форума
Старый 06.11.2007, 23:23
#5
Интересующийся
 
Пол: Мужской
Возраст: 37
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 11.04.2007
Сообщений: 259
Благодарностей: 4
кстати, скрипт уязвим даже если куплен у разработчика так-как код из страницы не удаляется
gelman вне форума
Старый 08.11.2007, 01:29
#6
Любитель
 
Имя: Вячеслав
Пол: Мужской
Адрес: Орел
Инвестирую в: Интернет-биржи
Регистрация: 11.05.2007
Сообщений: 325
Благодарностей: 12
Цитата:
Сообщение от gelman Посмотреть сообщение
кстати, скрипт уязвим даже если куплен у разработчика так-как код из страницы не удаляется
честно говоря не понял, что ты имел ввиду.... ?
kolka вне форума
Старый 24.11.2007, 16:09
#7
Интересующийся
 
Пол: Мужской
Возраст: 37
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 11.04.2007
Сообщений: 259
Благодарностей: 4
код который при определенном запросе (каком говорить не буду) выдает инфу о дате релиза скрипта, серийного ключа и т.д.

используя эти данные можно сгенерировать MD5 хэш и снести базу пользователей, выплат и всего прочего.
gelman вне форума
Старый 24.11.2007, 19:42
#8
Специалист
 
Пол: Мужской
Регистрация: 02.10.2007
Сообщений: 837
Благодарностей: 163
это патчится заменой
$a = curl_exec ($ch);
на
//$a = curl_exec ($ch);

об этом уже писали на всех security-trac'ах и где только не обсуждали.
okyl вне форума
Старый 25.11.2007, 12:48
#9
Интересующийся
 
Пол: Мужской
Возраст: 37
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 11.04.2007
Сообщений: 259
Благодарностей: 4
есть еще умные люди
gelman вне форума
Тема закрыта
Войдите, чтобы оставить комментарий.
Быстрый переход