Присоединяйтесь к нашему инвестиционному форуму, на котором уже 411,439 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Неактуальные объявления о покупке и продаже сайтов хайп-тематики.
При поддержке
Профессиональный хайп скрипт
Важная информация
Кто станет "Бизнес-леди MMGP-2017" ($2295)? - Не пропусти онлайн-награждение участниц!
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Открылся магазин MMGP
Тема закрыта
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 15:16
Старый 05.11.2007, 20:15
#1
Интересующийся
 
Пол: Мужской
Возраст: 29
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 12.04.2007
Сообщений: 209
Поблагодарили: 4 раз
УГ: 0
КП: 0.000
Продам заплатку системы защиты для HYIP Manager Pro от Gold Coders

Продам...

Файлом в архиве можно проверить уязвимость!
(в идеале должна открыватся главная страница)

В файле, в поле ACTION="" Впишите абсолютный адрес вашего сайта с index.php в конце.

Стоимость 10$ по вопросу приобретения пишите в личку!
Вложения
Тип файла: zip test.zip (257 байт, 14 просмотров)
gelman вне форума  
Старый 05.11.2007, 21:30
#2
Любитель
 
Имя: Вячеслав
Пол: Мужской
Адрес: Орел
Инвестирую в: Интернет-биржи
Регистрация: 12.05.2007
Сообщений: 303
Благодарностей: 12
УГ: 0
КП: 0.000
А смысл файл прикреплять ??
test.zip :
Цитата:
<HTML>
<BODY>
<FORM ACTION="http://www.kingforex.ru/index.php" METHOD=POST>
<INPUT TYPE="text" NAME="a" VALUE="ver" disable>
<INPUT TYPE="submit" VALUE="OK">
</BODY>
</HTML>
kolka вне форума  
Старый 05.11.2007, 21:34
#3
Любитель
 
Имя: Вячеслав
Пол: Мужской
Адрес: Орел
Инвестирую в: Интернет-биржи
Регистрация: 12.05.2007
Сообщений: 303
Благодарностей: 12
УГ: 0
КП: 0.000
По этому повод у не один раз и не на одном форуме выкладывали описания как это убрать. Только ленивый купит
kolka вне форума  
Старый 06.11.2007, 22:21
#4
Интересующийся
 
Пол: Мужской
Возраст: 29
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 12.04.2007
Сообщений: 209
Поблагодарили: 4 раз
УГ: 0
КП: 0.000
много людей не знают php
gelman вне форума  
Старый 06.11.2007, 22:23
#5
Интересующийся
 
Пол: Мужской
Возраст: 29
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 12.04.2007
Сообщений: 209
Поблагодарили: 4 раз
УГ: 0
КП: 0.000
кстати, скрипт уязвим даже если куплен у разработчика так-как код из страницы не удаляется
gelman вне форума  
Старый 08.11.2007, 00:29
#6
Любитель
 
Имя: Вячеслав
Пол: Мужской
Адрес: Орел
Инвестирую в: Интернет-биржи
Регистрация: 12.05.2007
Сообщений: 303
Благодарностей: 12
УГ: 0
КП: 0.000
Цитата:
Сообщение от gelman Посмотреть сообщение
кстати, скрипт уязвим даже если куплен у разработчика так-как код из страницы не удаляется
честно говоря не понял, что ты имел ввиду.... ?
kolka вне форума  
Старый 24.11.2007, 15:09
#7
Интересующийся
 
Пол: Мужской
Возраст: 29
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 12.04.2007
Сообщений: 209
Поблагодарили: 4 раз
УГ: 0
КП: 0.000
код который при определенном запросе (каком говорить не буду) выдает инфу о дате релиза скрипта, серийного ключа и т.д.

используя эти данные можно сгенерировать MD5 хэш и снести базу пользователей, выплат и всего прочего.
gelman вне форума  
Старый 24.11.2007, 18:42
#8
Специалист
 
Пол: Мужской
Регистрация: 03.10.2007
Сообщений: 746
Благодарностей: 164
УГ: 0
КП: 0.000
это патчится заменой
$a = curl_exec ($ch);
на
//$a = curl_exec ($ch);

об этом уже писали на всех security-trac'ах и где только не обсуждали.
okyl вне форума  
Старый 25.11.2007, 11:48
#9
Интересующийся
 
Пол: Мужской
Возраст: 29
Адрес: Геленджик
Инвестирую в: Форекс
Регистрация: 12.04.2007
Сообщений: 209
Поблагодарили: 4 раз
УГ: 0
КП: 0.000
есть еще умные люди
gelman вне форума  
Тема закрыта
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 15:16
Опции темы

Быстрый переход


Случайные темы
Аватар pilot10
Федеральные агенты воруют и вымогают биткойны
От pilot10 в разделе «Новости криптовалют»
Аватар tigr
Золото : цель - $1 тысяча
От tigr в разделе «Новости в мире финансов и инвестиций»
Аватара нет
Сервис такси UCAR привлек $1 млрд инвестиций
От CashToday в разделе «Новости в мире финансов и инвестиций»
Аватара нет
Русский богаче поляка
От luckyea в разделе «Политика и экономика»
Аватар InfernusZp
FormulaDeneg2 - Золотое сечение 2.0 - Возврат 100% рефских.
От InfernusZp в разделе «Архив: Реферальные и страховые предложения»
Аватара нет
Украинские банки и рефинансирование.
От evgenia717 в разделе «Новости в банковской сфере и страховании»
.     
Пользователей
411,439
Тем
470,773
Сообщений
11,643,675