Обучение/Помощь новичкам | Как закрыть дырку?
FrendZa 
Shaiso
Крч. Тут есть дырь
Как её закрыть? Сканеры - х¥9неры
$data=file_get_contents('http://worldkassa.ru/user/oplata.php?id_shop='.$id_shop.'&summa='.$_POST['summa'].'&hash='.$hash); Как её закрыть? Сканеры - х¥9неры
Малой , откуда знаешь, что тут дырка?
Laravel
Htmlspecialchars($_POST['summa'])
Release Router (21.01.2019 в 15:39)
Малой , откуда знаешь, что тут дырка?
Малой , откуда знаешь, что тут дырка?
Только что юзер на 1.5к баланс сделал, по логах видно что юзал /money/. Кстати, с офф сайта вк скачан архив
Малой , говно это ворлд. лучше вап
[xrystalll] , можно перебить запрос и получить hash при выводе если нету переадрисации в это время
Four Малой (21.01.2019 в 15:44)
Router (21.01.2019 в 15:39)
Малой , откуда знаешь, что тут дырка?
Только что юзер на 1.5к баланс сделал, по логах видно что юзал /money/. Кстати, с офф сайта вк скачан архив
Router (21.01.2019 в 15:39)
Малой , откуда знаешь, что тут дырка?
Только что юзер на 1.5к баланс сделал, по логах видно что юзал /money/. Кстати, с офф сайта вк скачан архив
дмитрий хрень подкидывать не станет
[xrystalll] (21.01.2019 в 15:47)
Малой (21.01.2019 в 15:44)
Router (21.01.2019 в 15:39)
Малой , откуда знаешь, что тут дырка?
Только что юзер на 1.5к баланс сделал, по логах видно что юзал /money/. Кстати, с офф сайта вк скачан архив
если юзер так сделал то дырка не в этом месте. Он в пост фейковое число вставил и всё, дальше ничего не произойдёт. Накрутка через бд идёт там и дыра значит
Малой (21.01.2019 в 15:44)
Router (21.01.2019 в 15:39)
Малой , откуда знаешь, что тут дырка?
Только что юзер на 1.5к баланс сделал, по логах видно что юзал /money/. Кстати, с офф сайта вк скачан архив
если юзер так сделал то дырка не в этом месте. Он в пост фейковое число вставил и всё, дальше ничего не произойдёт. Накрутка через бд идёт там и дыра значит
Все фильтрируется
Малой , кстати какой у тебя движок
Стр.: 1, 2