Ручной Биллинг Сайта

Последняя активность
Файлы топика
1.22K
.
~ГрИшКиН~
25 мар 2016 г., 22:42
Вот биллинг сайта.
Установка :
Залить в какую нибудь папку
Выполнить запрос из файла.
Прописать куда нибудь ссылку на папку
В админку your.site/papka/mod.php
Прикрепленные файлы:
513
(1.44 KB)
phpmyadmin.txt
.
~ГрИшКиН~
25 мар 2016 г., 22:43
Вот сам скрипт
Прикрепленные файлы:
350
(16.03 KB)
billing.zip
.
Zidan_@777@
25 мар 2016 г., 22:55
ох тыж еп, ну хоть фильтрацию что ли добавил какую нахрен такой кодер на сайт из-за которого сайт и так слить могут...
.
~ГрИшКиН~
25 мар 2016 г., 23:01
Изменено
Zidan_@777@, а что там. Там тупо поле для текста
.
ДоХтор
25 мар 2016 г., 23:05
# ~ГрИшКиН~ (25.03.2016 / 23:01)
Zidan_@777@, а что там. Там тупо поле для текста
Там дыра в файле popolni.php в строке № 29 
$bal= isset($_POST['bal']) ? trim($_POST['bal']) : '';
Может и ещё где есть, я остальные не смотрел
.
Zidan_@777@
25 мар 2016 г., 23:08
ДоХтор, perevod.php если не ошибаюсь. Две нефильтрованные переменные. Есть запрос в главную таблицу юзеров. Из-за него как минимум можно назначить/убрать кому угодно должность. Вообщем уязвимости довольно критичные, если не исправить, то ставить этот скрипт не советовал бы.
.
~ГрИшКиН~
25 мар 2016 г., 23:12
Zidan_@777@, а можешь подсказать как ими пользоваться?
.
Zidan_@777@
25 мар 2016 г., 23:14
~ГрИшКиН~, подделываешь запрос и вуаля. Подробнее объяснять не буду, здесь все таки не форум хакеров и подобное не приветствуется.
.
ValekS
26 мар 2016 г., 0:36
Ей 25
# SEKRET (26.03.2016 / 00:30)
~ГрИшКиН~, Кидок ты и тут?
А ты кто будешь? Точнее чей ты мульт?
.
~ГрИшКиН~
26 мар 2016 г., 0:58
SEKRET, о чемодан, привет
Всего: 30
© 2024, JohnCMS