Отреагировал, выкладываем проекты только после старта)
-
Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
-
Добро пожаловать на инвестиционный форум!
Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!
Впрочем, для начала надо зарегистрироваться! -
🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
-
📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
-
Внимание! Правила раздела "Прочие виды заработка"
quevex.net - quevex - Страница 9
- Автор темы bustez
- Дата начала
Отреагировал, выкладываем проекты только после старта)
Поэтому надо ручные выплаты и проверять нет ли в папках скрипта лишних файлов хакеров...
добавлено через 2 часа 21 минуту
После проверки скрипта, пришёл к выводу: взлома не было -просто дырка в скрипте.
Админ исправит в следующем проекте.
Дело было так: пользователь invest вложил один раз $30 и обновлял несколько раз страницу. Так как в скрипте не предусмотрена проверка на повторность, то есть нет проверки что уже есть такой batch, то обновляя страницу можно купить сколько угодно позиций. Также отсутствие в некоторых местах фильтрации данных, что позволит с лёгкостью произвести sql-инъекцию.
Тоже самое делал пользователь alex.
Удачных инвестиций
добавлено через 2 часа 21 минуту
После проверки скрипта, пришёл к выводу: взлома не было -просто дырка в скрипте.
Админ исправит в следующем проекте.
Дело было так: пользователь invest вложил один раз $30 и обновлял несколько раз страницу. Так как в скрипте не предусмотрена проверка на повторность, то есть нет проверки что уже есть такой batch, то обновляя страницу можно купить сколько угодно позиций. Также отсутствие в некоторых местах фильтрации данных, что позволит с лёгкостью произвести sql-инъекцию.
Тоже самое делал пользователь alex.
Удачных инвестиций
Последнее редактирование:
Похожие темы
- Статья
- Статья
