Double-money - double-money.in - Страница 13

D1esel · 14.03.2011

san4ous написал(а):
Мб из за хоста?

Нет, не из-за хостинга.
Хостинг норм. Всё проверенно.
Всё разрешено.
Кто-то другой ломает

Johnny911 · 14.03.2011

D1esel, так даблер только вывели из строя или ещё увели деньги?

nitroade · 14.03.2011

Кстати, вполне может быть такое, что на самом хосте ломают! Цены там мизерные, а это показарель чего-то нездорового !

mastermidlet · 14.03.2011

китайский видимо хостинг.
Как я понял увели только админку

HMass · 14.03.2011

Не наговаривайте. ROBO-HOST.RU нормальный хостинг, не дорогой но качественный, стояли мои сайты на нем

SoSoDef · 14.03.2011

Дело не в хостинге. Дыра в скрипте.

Объясню, чтобы Админ не говорил что все мои посты Оффтоп.

Суть дырки - 1
Когда человек покупает spot (добавляется в линию), то ему устанавливается кука в браузер. Такая же кука используется для доступа к Админке, в которой нет даже проверки на то: что содержит кука, и является ли ее значение корректное для доступа.

Суть дырки - 2
Можно добавить себя в линии или так сказать "купить spot" без денег. Просто переходим на нужный скрипт, заполняем форму и все.

Напрашивается вопрос: Админ, в чем собственно модернизация скрипта? Он стандартный.

duzyatko · 14.03.2011

SoSoDef написал(а):
Объясню, чтобы Админ не говорил что все мои посты Оффтоп.

Суть дырки - 1
Когда человек покупает spot (добавляется в линию), то ему устанавливается кука в браузер. Такая же кука используется для доступа к Админке, в которой нет даже проверки на то: что содержит кука, и является ли ее значение корректное для доступа.

Суть дырки - 2
Можно добавить себя в линии или так сказать "купить spot" без денег. Просто переходим на нужный скрипт, заполняем форму и все.

Что-то Вы подозрительно все хорошо знаете о дырах в скрипте....

SoSoDef · 14.03.2011

duzyatko написал(а):
Что-то Вы подозрительно все хорошо знаете о дырах в скрипте....

Потому что скрипт лежит у меня на ноутбуке.

Непонимаю, почему Админ вам говорит что все исправлено, а на самом деле все не так?

d1amant · 14.03.2011

SoSoDef написал(а):
Дело не в хостинге. Дыра в скрипте.

Объясню, чтобы Админ не говорил что все мои посты Оффтоп.

Суть дырки - 1
Когда человек покупает spot (добавляется в линию), то ему устанавливается кука в браузер. Такая же кука используется для доступа к Админке, в которой нет даже проверки на то: что содержит кука, и является ли ее значение корректное для доступа.

Суть дырки - 2
Можно добавить себя в линии или так сказать "купить spot" без денег. Просто переходим на нужный скрипт, заполняем форму и все.

Напрашивается вопрос: Админ, в чем собственно модернизация скрипта? Он стандартный.

вот значит откуда появляются новые неоплаченные левые споты

SoSoDef написал(а):
Непонимаю, почему Админ вам говорит что все исправлено, а на самом деле все не так?

интересно будет узнать ответ от админа

HMass · 14.03.2011

d1amant написал(а):
интересно будет узнать ответ от админа

а админ уже сказал

D1esel написал(а):
ПРОСЬБА АДМИНОВ, ПЕРЕНЕСТИ ПОКА ПРОЕКТ В ПРОБЛЕМНЫЕ!
ВСЁ БУДЕТ ВОССТАНАВЛИВАТЬСЯ!

кстати сайт у меня не работает Authorization Required

duzyatko · 14.03.2011

Если у вас появилась данная страница значит вы признаны нарушителем сайта

Все ваши данные сохранены в нашей базе данных

После чего они будут переданы в соотвествующие органы власти
Что за фигня? Открыла случайно закладку у себя. При чем еще и по ошибке. И мне такое выдало. Открывала http://double-money.in/nextall.php#line1

SoSoDef · 14.03.2011

duzyatko написал(а):
Если у вас появилась данная страница значит вы признаны нарушителем сайта

Все ваши данные сохранены в нашей базе данных

После чего они будут переданы в соотвествующие органы власти
Что за фигня? Открыла случайно закладку у себя. При чем еще и по ошибке. И мне такое выдало. Открывала http://double-money.in/nextall.php#line1

Это рук его знакомого "программиста". Сами то понимаете, что Админ очень экономит на защите денег вкладчиков?

d1amant · 14.03.2011

duzyatko написал(а):
Что за фигня? Открыла случайно закладку у себя. При чем еще и по ошибке. И мне такое выдало. Открывала http://double-money.in/nextall.php#line1

тоже открыл из любопытства, тоже самое, ну всё, за мной уже выехали :biggrin2:

P.S. а вот экономия на защите это плохо конечно :m-sad:

так и даблер загнуться может быстро

duzyatko · 14.03.2011

SoSoDef написал(а):
Потому что скрипт лежит у меня на ноутбуке.

Тогда понятно, извините.

mastermidlet · 14.03.2011

Скрипт уг просто

Dart_Alex · 14.03.2011

san4ous написал(а):
Скрипт уг просто

Альтернативы подходящей по цене видимо нет. А залатывать дыры в существующем, будут, похоже вечно.

donn1980 · 14.03.2011

Dart_Alex написал(а):
Альтернативы подходящей по цене видимо нет. А залатывать дыры в существующем, будут, похоже вечно.

нет там уже все залатано в другой теме админ отписался что вчера проводились технические работы по закрытию дыр и выразил благодарность программистам :wink2:

Дизель я тебя изначально предупреждал что скрипт нужно править ручками и цену назвал за работу в итоге получается как всегда платить придется дважды

duzyatko · 14.03.2011

Зато админ честный, и платит. А то вот некоторые понаклепывали себе суперзащищенных даблеров, но зато ни цента почти не заплатили никому.

SoSoDef · 14.03.2011

duzyatko написал(а):
Зато админ честный, и платит. А то вот некоторые понаклепывали себе суперзащищенных даблеров, но зато ни цента почти не заплатили никому.

Примеры в личку, пожалуйста.

duzyatko · 14.03.2011

SoSoDef написал(а):
Примеры в личку, пожалуйста.

Я эти "примеры" сразу из закладок удаляю. И знаю только на 99%, что админы этих даблеров - скамеры, а если есть хоть 1%, что эти даблеры платили вначале, то не буду зря говорить. :caveman012:

Double-money - double-money.in - Страница 13

Специалист

Любитель

Любитель

МАСТЕР

ТОП-МАСТЕР

Интересующийся

Любитель

Интересующийся

Новичок

ТОП-МАСТЕР

Любитель

Интересующийся

Новичок

Любитель

МАСТЕР

Любитель

Профессионал

Любитель

Интересующийся

Любитель

Похожие темы