Double-money - double-money.in - Страница 13

Статус
В этой теме нельзя размещать новые ответы.

D1esel

Специалист
Регистрация
09.01.2011
Сообщения
412
Реакции
0
Поинты
0.000

nitroade

Любитель
Регистрация
05.02.2011
Сообщения
204
Реакции
2
Поинты
0.000

mastermidlet

МАСТЕР
Регистрация
30.03.2009
Сообщения
1,887
Реакции
4
Поинты
0.000

HMass

ТОП-МАСТЕР
Регистрация
06.03.2008
Сообщения
15,529
Реакции
2,178
Поинты
0.310

SoSoDef

Интересующийся
Регистрация
01.02.2011
Сообщения
341
Реакции
0
Поинты
0.000
Дело не в хостинге. Дыра в скрипте.

Объясню, чтобы Админ не говорил что все мои посты Оффтоп.

Суть дырки - 1
Когда человек покупает spot (добавляется в линию), то ему устанавливается кука в браузер. Такая же кука используется для доступа к Админке, в которой нет даже проверки на то: что содержит кука, и является ли ее значение корректное для доступа.

Суть дырки - 2
Можно добавить себя в линии или так сказать "купить spot" без денег. Просто переходим на нужный скрипт, заполняем форму и все.

Напрашивается вопрос: Админ, в чем собственно модернизация скрипта? Он стандартный.
 

duzyatko

Любитель
Регистрация
19.05.2010
Сообщения
986
Реакции
6
Поинты
0.000
Объясню, чтобы Админ не говорил что все мои посты Оффтоп.

Суть дырки - 1
Когда человек покупает spot (добавляется в линию), то ему устанавливается кука в браузер. Такая же кука используется для доступа к Админке, в которой нет даже проверки на то: что содержит кука, и является ли ее значение корректное для доступа.

Суть дырки - 2
Можно добавить себя в линии или так сказать "купить spot" без денег. Просто переходим на нужный скрипт, заполняем форму и все.
Что-то Вы подозрительно все хорошо знаете о дырах в скрипте.... :rolleyes:
 

SoSoDef

Интересующийся
Регистрация
01.02.2011
Сообщения
341
Реакции
0
Поинты
0.000
Что-то Вы подозрительно все хорошо знаете о дырах в скрипте.... :rolleyes:

Потому что скрипт лежит у меня на ноутбуке. :)
Непонимаю, почему Админ вам говорит что все исправлено, а на самом деле все не так?
 

d1amant

Новичок
Регистрация
20.06.2010
Сообщения
2,128
Реакции
124
Поинты
0.000
Дело не в хостинге. Дыра в скрипте.

Объясню, чтобы Админ не говорил что все мои посты Оффтоп.

Суть дырки - 1
Когда человек покупает spot (добавляется в линию), то ему устанавливается кука в браузер. Такая же кука используется для доступа к Админке, в которой нет даже проверки на то: что содержит кука, и является ли ее значение корректное для доступа.

Суть дырки - 2
Можно добавить себя в линии или так сказать "купить spot" без денег. Просто переходим на нужный скрипт, заполняем форму и все.

Напрашивается вопрос: Админ, в чем собственно модернизация скрипта? Он стандартный.
вот значит откуда появляются новые неоплаченные левые споты

Непонимаю, почему Админ вам говорит что все исправлено, а на самом деле все не так?
интересно будет узнать ответ от админа
 

HMass

ТОП-МАСТЕР
Регистрация
06.03.2008
Сообщения
15,529
Реакции
2,178
Поинты
0.310
интересно будет узнать ответ от админа
а админ уже сказал
ПРОСЬБА АДМИНОВ, ПЕРЕНЕСТИ ПОКА ПРОЕКТ В ПРОБЛЕМНЫЕ!
ВСЁ БУДЕТ ВОССТАНАВЛИВАТЬСЯ!
кстати сайт у меня не работает Authorization Required
 

duzyatko

Любитель
Регистрация
19.05.2010
Сообщения
986
Реакции
6
Поинты
0.000
Если у вас появилась данная страница значит вы признаны нарушителем сайта

Все ваши данные сохранены в нашей базе данных

После чего они будут переданы в соотвествующие органы власти

Что за фигня? Открыла случайно закладку у себя. При чем еще и по ошибке. И мне такое выдало. Открывала http://double-money.in/nextall.php#line1
 

SoSoDef

Интересующийся
Регистрация
01.02.2011
Сообщения
341
Реакции
0
Поинты
0.000
Если у вас появилась данная страница значит вы признаны нарушителем сайта

Все ваши данные сохранены в нашей базе данных

После чего они будут переданы в соотвествующие органы власти

Что за фигня? Открыла случайно закладку у себя. При чем еще и по ошибке. И мне такое выдало. Открывала http://double-money.in/nextall.php#line1

Это рук его знакомого "программиста". Сами то понимаете, что Админ очень экономит на защите денег вкладчиков?
 

d1amant

Новичок
Регистрация
20.06.2010
Сообщения
2,128
Реакции
124
Поинты
0.000
Что за фигня? Открыла случайно закладку у себя. При чем еще и по ошибке. И мне такое выдало. Открывала http://double-money.in/nextall.php#line1
тоже открыл из любопытства, тоже самое, ну всё, за мной уже выехали :biggrin2:
P.S. а вот экономия на защите это плохо конечно:m-sad:так и даблер загнуться может быстро
 
Последнее редактирование:

Dart_Alex

Любитель
Регистрация
23.09.2010
Сообщения
153
Реакции
0
Поинты
0.000

donn1980

Профессионал
Регистрация
17.11.2010
Сообщения
1,309
Реакции
0
Поинты
0.000
Альтернативы подходящей по цене видимо нет. А залатывать дыры в существующем, будут, похоже вечно.
нет там уже все залатано в другой теме админ отписался что вчера проводились технические работы по закрытию дыр и выразил благодарность программистам :wink2: Дизель я тебя изначально предупреждал что скрипт нужно править ручками и цену назвал за работу в итоге получается как всегда платить придется дважды
 

duzyatko

Любитель
Регистрация
19.05.2010
Сообщения
986
Реакции
6
Поинты
0.000

SoSoDef

Интересующийся
Регистрация
01.02.2011
Сообщения
341
Реакции
0
Поинты
0.000
Зато админ честный, и платит. А то вот некоторые понаклепывали себе суперзащищенных даблеров, но зато ни цента почти не заплатили никому.
Примеры в личку, пожалуйста. ;)
 

duzyatko

Любитель
Регистрация
19.05.2010
Сообщения
986
Реакции
6
Поинты
0.000
Примеры в личку, пожалуйста.
Я эти "примеры" сразу из закладок удаляю. И знаю только на 99%, что админы этих даблеров - скамеры, а если есть хоть 1%, что эти даблеры платили вначале, то не буду зря говорить. :caveman012:
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу