Недавнее содержимое от Valker3754

Смешной. Я думаю что эту дыру я уже закрыл... Да и я старше чем ты думаешь....

Мечтать не вредно - вредно не мечтать...

Да с чего бы работать админке, тот кто писал этот скрипт конечно проделал большую работу, но там так все коряво написано, я уже наверно процентов 30% переписал.

Да там на каждом шагу, первое - загрузка аватара, второе - чат. А потом вперед по скрипту и без навыков программирования ничего не сделаешь...

Там ооооооочень много нужно править и доводить до ума... Но лучше что-то, чем ничего... А дыры все залатал почти... Мелочь всякая осталась, которая может создать неудобство только... Чат там - это прям больное место...

Нет не везде. В админке в скриптах не прописал + возможно там порт не верный.

Потому что соединение не настроено.

Смотри логи сервера... ну и htaccess проверь.

Ну это тоже не приятно так - то. Хотя тем кто скачал слив - грех жаловаться. Прикиньте разрабам каково...

Там несколько дыр на самом деле, там есть и SQL инъекции и PHP инъекции. Помимо этого, можно очень легко повесить сайт, формируя всего один запрос на определенную функцию с определенными параметрами. А то что в паблике - там вообще шелл висит почти в самом видном месте.

Странно, инструкция нужна, а сам скрипт нет? Неужели какой-то дятел в паблик слил.

Скинь в личку если не трудно, костыли допишу - не проблема. Просто не хочется с нуля все писать. Так то добавить в базу результаты фейковые не проблема. Просто хочется сделать так, чтобы все красиво было, с обновлением списка игр/ставок прямо у пользователя в браузере.

Народ, у кого0нибудь есть под это чудо бот, который делает фейковые ставки?!

Он пойдет на любой Linux системе, при условии что вы умеете ее конфигурировать.

Мда. Ты на самом деле походу не разбираешься совсем. Какая дыра в базе? Там разве что могут быть какие-то стандартные пароли / установки. Ну еще есть вариант шелл из MySQL залить, но для этого дыра в php должна быть. Причем там база не такая большая. С базой то на первый взгляд все ок.