Продам заплатку системы защиты для HYIP Manager Pro от Gold Coders

gelman · 05.11.2007

Продам...

Файлом в архиве можно проверить уязвимость!
(в идеале должна открыватся главная страница)

В файле, в поле ACTION="" Впишите абсолютный адрес вашего сайта с index.php в конце.

Стоимость 10$ по вопросу приобретения пишите в личку!

kolka · 05.11.2007

А смысл файл прикреплять ??
test.zip :

<HTML>
<BODY>
<FORM ACTION="http://www.kingforex.ru/index.php" METHOD=POST>
<INPUT TYPE="text" NAME="a" VALUE="ver" disable>
<INPUT TYPE="submit" VALUE="OK">
</BODY>
</HTML>

kolka · 05.11.2007

По этому повод у не один раз и не на одном форуме выкладывали описания как это убрать. Только ленивый купит :dirol:

gelman · 06.11.2007

много людей не знают php

gelman · 06.11.2007

кстати, скрипт уязвим даже если куплен у разработчика

так-как код из страницы не удаляется

kolka · 08.11.2007

gelman написал(а):
кстати, скрипт уязвим даже если куплен у разработчика так-как код из страницы не удаляется

честно говоря не понял, что ты имел ввиду.... ?

gelman · 24.11.2007

код который при определенном запросе (каком говорить не буду) выдает инфу о дате релиза скрипта, серийного ключа и т.д.

используя эти данные можно сгенерировать MD5 хэш и снести базу пользователей, выплат и всего прочего.

okyl · 24.11.2007

это патчится заменой
$a = curl_exec ($ch);
на
//$a = curl_exec ($ch);

об этом уже писали на всех security-trac'ах и где только не обсуждали.

gelman · 25.11.2007

есть еще умные люди

Продам заплатку системы защиты для HYIP Manager Pro от Gold Coders

gelman

Любитель

Вложения

kolka

Любитель

kolka

Любитель

gelman

Любитель

gelman

Любитель

kolka

Любитель

gelman

Любитель

okyl

Специалист

gelman

Любитель

Похожие темы