Присоединяйтесь к нашему инвестиционному форуму, на котором уже 650,299 пользователей.
Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Один пытливый ковырятель кода (спасибо ему за это) сообщил о найденной им уязвимости:
Если послать пользователю (или админу) сообщение со специальным образом оформленным js-скриптом, то при открытии этого сообщения он (скрипт) выполнится.
1. Уязвимость срабатывала только при открытии из ЛК.
2. Злоумышленник мог получить cookie пользователя, и если у пользователя не включена привязка по IP, то злоумышленник мог попасть в ЛК пользователя (а в случае с админом и в Панель управления).
Для закрытия уязвимости обновите файл ..module/message/show.php Если у Вас отключены "Личные сообщения" (или установлен режим "только поддержка"), то вам ничего не грозило и не грозит.
Обменные операции в скрипте есть. Но все хотят "обмен без регистрации" - это непросто. Идеи есть но нужно все красиво написать. Видимо это появится вместе со скриптом магазина.
Всем привет.
Обращаюсь к админу скрипта.
Вот наткнулся на твой скрипт,предлогают за 1000р лицензию,я так понял взломали уже лицензию твою?Или как?
Вот сайт.
hyip-scripts.ru
ВНИМАНИЕ! Участились случаи взлома мерчанта PerfectMoney методом подбора "Альтернативной кодовой фразы".
Если она "простая", то злоумышленик ее вычисляет и "подписывает" ей фейковую транзакцию.
Скрипт зачисляет на баланс злоумышленику указанную им сумму. Делайте кодовые фразы не менее 16 СиМВолОв/цифр в длину.