Присоединяйтесь к нашему инвестиционному форуму, на котором уже 394,309 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Неактуальные объявления о покупке и продаже сайтов хайп-тематики.
При поддержке
Профессиональный хайп скрипт
Важная информация
Стартовала бессрочная акция "Оплата за сообщения".
Уважаемый гость, стартовал новый этап конкурса "Путь к успеху" ($500) подробнее...
Открылся магазин MMGP
Тема закрыта
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 12:18
Старый 05.11.2007, 21:15
#1
Интересующийся
 
Пол: Мужской
Возраст: 29
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 12.04.2007
Сообщений: 209
Поблагодарили: 4 раз
КП: 0.000
Продам заплатку системы защиты для HYIP Manager Pro от Gold Coders

Продам...

Файлом в архиве можно проверить уязвимость!
(в идеале должна открыватся главная страница)

В файле, в поле ACTION="" Впишите абсолютный адрес вашего сайта с index.php в конце.

Стоимость 10$ по вопросу приобретения пишите в личку!
Вложения
Тип файла: zip test.zip (257 байт, 5 просмотров)
gelman вне форума  
Старый 05.11.2007, 22:30
#2
Любитель
 
Имя: Вячеслав
Пол: Мужской
Адрес: Орел
Инвестирую в: Интернет-биржи
Регистрация: 12.05.2007
Сообщений: 302
Благодарностей: 12
КП: 0.000
А смысл файл прикреплять ??
test.zip :
Цитата:
<HTML>
<BODY>
<FORM ACTION="http://www.kingforex.ru/index.php" METHOD=POST>
<INPUT TYPE="text" NAME="a" VALUE="ver" disable>
<INPUT TYPE="submit" VALUE="OK">
</BODY>
</HTML>
__________________
MAIL WMmail|WMzona CAP RusIp|Galawars
HYIP none
Surf none
kolka вне форума  
Старый 05.11.2007, 22:34
#3
Любитель
 
Имя: Вячеслав
Пол: Мужской
Адрес: Орел
Инвестирую в: Интернет-биржи
Регистрация: 12.05.2007
Сообщений: 302
Благодарностей: 12
КП: 0.000
По этому повод у не один раз и не на одном форуме выкладывали описания как это убрать. Только ленивый купит
__________________
MAIL WMmail|WMzona CAP RusIp|Galawars
HYIP none
Surf none
kolka вне форума  
Старый 06.11.2007, 23:21
#4
Интересующийся
 
Пол: Мужской
Возраст: 29
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 12.04.2007
Сообщений: 209
Поблагодарили: 4 раз
КП: 0.000
много людей не знают php
gelman вне форума  
Старый 06.11.2007, 23:23
#5
Интересующийся
 
Пол: Мужской
Возраст: 29
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 12.04.2007
Сообщений: 209
Поблагодарили: 4 раз
КП: 0.000
кстати, скрипт уязвим даже если куплен у разработчика так-как код из страницы не удаляется
gelman вне форума  
Старый 08.11.2007, 01:29
#6
Любитель
 
Имя: Вячеслав
Пол: Мужской
Адрес: Орел
Инвестирую в: Интернет-биржи
Регистрация: 12.05.2007
Сообщений: 302
Благодарностей: 12
КП: 0.000
Цитата:
Сообщение от gelman Посмотреть сообщение
кстати, скрипт уязвим даже если куплен у разработчика так-как код из страницы не удаляется
честно говоря не понял, что ты имел ввиду.... ?
__________________
MAIL WMmail|WMzona CAP RusIp|Galawars
HYIP none
Surf none
kolka вне форума  
Старый 24.11.2007, 16:09
#7
Интересующийся
 
Пол: Мужской
Возраст: 29
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 12.04.2007
Сообщений: 209
Поблагодарили: 4 раз
КП: 0.000
код который при определенном запросе (каком говорить не буду) выдает инфу о дате релиза скрипта, серийного ключа и т.д.

используя эти данные можно сгенерировать MD5 хэш и снести базу пользователей, выплат и всего прочего.
gelman вне форума  
Старый 24.11.2007, 19:42
#8
Специалист
 
Пол: Мужской
Регистрация: 03.10.2007
Сообщений: 746
Благодарностей: 162
КП: 0.000
это патчится заменой
$a = curl_exec ($ch);
на
//$a = curl_exec ($ch);

об этом уже писали на всех security-trac'ах и где только не обсуждали.
okyl вне форума  
Старый 25.11.2007, 12:48
#9
Интересующийся
 
Пол: Мужской
Возраст: 29
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 12.04.2007
Сообщений: 209
Поблагодарили: 4 раз
КП: 0.000
есть еще умные люди
gelman вне форума  
Тема закрыта
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 12:18
Опции темы

Быстрый переход


Случайные темы
Аватар MonitoringFF
slave-owner.biz - Slave-owner
От MonitoringFF в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар Drum13
Роман Абрамович увеличивает объёмы добычи золота
От Drum13 в разделе «Новости в мире финансов и инвестиций»
Аватар polaks
VissInvestments-vissinvestments.com
От polaks в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватар susihukka
HitBTC: Можно верифицироваться с российской загранкой?
От susihukka в разделе «Биржи криптовалют»
Аватар INVEST01
Twitter начала тестирование кнопки «Купить»
От INVEST01 в разделе «Новости в мире финансов и инвестиций»
Аватар upsi
BestProfitClub - www.BestProfitClub.com
От upsi в разделе «Архив: Список проблемных/неактивных/закрытых программ»
.     
Пользователей
394,309
Тем
441,014
Сообщений
10,686,883