Помощь по скриптам | Помощь по уязвимостях by Dadar
OZZY 
ONTANK[GAME] Dadar (08.08.2016 в 21:30)
ONTANK[GAME] (08.08.2016 в 21:28)
Dadar (08.08.2016 в 21:24)
Dark_AKC (08.08.2016 в 21:21)
Dadar (08.08.2016 в 19:12)
Base64_decode ето шелл в каждой игре их по 8 шт
Лол что? :D Ты наверное хотел сказать, что шел закодирован функцией base64
да но через поиск по скрипту находить шелл 100%
Для этого пользвоватся надо нормальными хостами,у меня например есть на впс кнопочка проверки скрипта,нажимаю и мне отчет выскакивает сколько шелов и где они лежат,да и уязвимости с дырами можно легко найти)))
новички етого незнают!
ONTANK[GAME] (08.08.2016 в 21:28)
Dadar (08.08.2016 в 21:24)
Dark_AKC (08.08.2016 в 21:21)
Dadar (08.08.2016 в 19:12)
Base64_decode ето шелл в каждой игре их по 8 шт
Лол что? :D Ты наверное хотел сказать, что шел закодирован функцией base64
да но через поиск по скрипту находить шелл 100%
Для этого пользвоватся надо нормальными хостами,у меня например есть на впс кнопочка проверки скрипта,нажимаю и мне отчет выскакивает сколько шелов и где они лежат,да и уязвимости с дырами можно легко найти)))
новички етого незнают!
Хз,может быть...
ONTANK[GAME] , чё за хост у тебя?
MobileRace
mysql_query("UPDATE `user` SET `nick` = '".mysql_real_escape_string(htmlspecialchars($_POST['nisk']))."', `pass` = '".shif($_POST['pass'])."', `email` = '".mysql_real_escape_string(htmlspecialchars($_POST['email']))."',`ruby`=`ruby`+'500', `pol`='".num($_POST['pol'])."' WHERE `id`='".$user['id']."'");
Вот типо так должны сохранятся данные пользователя а не так как в скрипте елка.моби
Вот типо так должны сохранятся данные пользователя а не так как в скрипте елка.моби
MobileRace (08.08.2016 в 21:43)
ONTANK[GAME] , чё за хост у тебя?
ONTANK[GAME] , чё за хост у тебя?
У меня впс сервер)
А поровайдер услуг lepus.su
ONTANK[GAME] (08.08.2016 в 22:03)
mysql_query("UPDATE `user` SET `nick` = '".mysql_real_escape_string(htmlspecialchars($_POST['nisk']))."', `pass` = '".shif($_POST['pass'])."', `email` = '".mysql_real_escape_string(htmlspecialchars($_POST['email']))."',`ruby`=`ruby`+'500', `pol`='".num($_POST['pol'])."' WHERE `id`='".$user['id']."'");
Вот типо так должны сохранятся данные пользователя а не так как в скрипте елка.моби
mysql_query("UPDATE `user` SET `nick` = '".mysql_real_escape_string(htmlspecialchars($_POST['nisk']))."', `pass` = '".shif($_POST['pass'])."', `email` = '".mysql_real_escape_string(htmlspecialchars($_POST['email']))."',`ruby`=`ruby`+'500', `pol`='".num($_POST['pol'])."' WHERE `id`='".$user['id']."'");
Вот типо так должны сохранятся данные пользователя а не так как в скрипте елка.моби
а нафига htmlspecialchars при запросе в базу
shadrvlad (08.08.2016 в 22:15)
ONTANK[GAME] (08.08.2016 в 22:03)
mysql_query("UPDATE `user` SET `nick` = '".mysql_real_escape_string(htmlspecialchars($_POST['nisk']))."', `pass` = '".shif($_POST['pass'])."', `email` = '".mysql_real_escape_string(htmlspecialchars($_POST['email']))."',`ruby`=`ruby`+'500', `pol`='".num($_POST['pol'])."' WHERE `id`='".$user['id']."'");
Вот типо так должны сохранятся данные пользователя а не так как в скрипте елка.моби
а нафига htmlspecialchars при запросе в базу
ONTANK[GAME] (08.08.2016 в 22:03)
mysql_query("UPDATE `user` SET `nick` = '".mysql_real_escape_string(htmlspecialchars($_POST['nisk']))."', `pass` = '".shif($_POST['pass'])."', `email` = '".mysql_real_escape_string(htmlspecialchars($_POST['email']))."',`ruby`=`ruby`+'500', `pol`='".num($_POST['pol'])."' WHERE `id`='".$user['id']."'");
Вот типо так должны сохранятся данные пользователя а не так как в скрипте елка.моби
а нафига htmlspecialchars при запросе в базу
Сам подумай...
Avenax ONTANK[GAME] (08.08.2016 в 22:03)
mysql_query("UPDATE `user` SET `nick` = '".mysql_real_escape_string(htmlspecialchars($_POST['nisk']))."', `pass` = '".shif($_POST['pass'])."', `email` = '".mysql_real_escape_string(htmlspecialchars($_POST['email']))."',`ruby`=`ruby`+'500', `pol`='".num($_POST['pol'])."' WHERE `id`='".$user['id']."'");
Вот типо так должны сохранятся данные пользователя а не так как в скрипте елка.моби
mysql_query("UPDATE `user` SET `nick` = '".mysql_real_escape_string(htmlspecialchars($_POST['nisk']))."', `pass` = '".shif($_POST['pass'])."', `email` = '".mysql_real_escape_string(htmlspecialchars($_POST['email']))."',`ruby`=`ruby`+'500', `pol`='".num($_POST['pol'])."' WHERE `id`='".$user['id']."'");
Вот типо так должны сохранятся данные пользователя а не так как в скрипте елка.моби
Научи меня так
Все с вами ясно кодеры еп*т ...
________
посл. ред. 09.08.2016 в 02:30; всего 1 раз(а); by ONTANK[GAME]
________
посл. ред. 09.08.2016 в 02:30; всего 1 раз(а); by ONTANK[GAME]
Коляда ONTANK[GAME] (08.08.2016 в 22:05)
MobileRace (08.08.2016 в 21:43)
ONTANK[GAME] , чё за хост у тебя?
У меня впс сервер)
А поровайдер услуг lepus.su
MobileRace (08.08.2016 в 21:43)
ONTANK[GAME] , чё за хост у тебя?
У меня впс сервер)
А поровайдер услуг lepus.su
В моей группе етот хост пиарили, не ти часом?