МЕГА-СЛИВ СОЗДАЕМ СВОЙ PLAY2X! Скрипт сайта WIN5X, WIN100X

Exs · 17 Авг 2020

almiev написал(а):
демо -

У вас нет разрешения на просмотр ссылки, пожалуйста Войдите или Зарегистрируйтесь

вк -

У вас нет разрешения на просмотр ссылки, пожалуйста Войдите или Зарегистрируйтесь

150р

чекни чат)

MasterDev · 17 Авг 2020

ExileR написал(а):
чекни чат)

Exs · 18 Авг 2020

MasterDev · 18 Авг 2020

ExileR написал(а):
Жаль что ты его выключил)

а в чем там уязвимость то?

Exs · 18 Авг 2020

Valker3754 · 18 Авг 2020

ExileR написал(а):
В чате, и в сайте, а так всё остальное мелкие баги.

Можно по подробнее? Еще не тестил на дыры, чат даже не смотрел.
Сайт тоже, но на первый взгляд там только внимание привлек блок загрузки аватара.
Но я только мельком пробежал....

Alex2412729 · 19 Авг 2020

Установил всё пофиксил регистрацию сделал ssl прикрутил и скрипт получился бомба) и уязвимость с чатом и т.д закрыл разрабы вижу ковыряют сайт но пока безуспешно сижу потягиваю пивас и улыбаюсь как они пыхтят над тем чтоб я увидел новую уязвимость и закрыл ее. Если бы не логирование ни когда бы не догадался где дыра. Логирование стоит на каждой функции как php так и на js. Публиковать не буду где уязвимость и всем не советую этого делать а то понаоткрывают сотни этих проектов скамов. Пускай открывают те кто нашел уязвимость и пофиксил её.

Valker3754 · 19 Авг 2020

Начал тестировать на уязвимости, такие коры... Прям на видном месте... Я думал будет сложнее...
? ?

Valker3754 · 19 Авг 2020

Спустя 5 минут....
Мда, пару минут полазил и ахнул, в дуршлаке меньше дыр, чем в этом скрипте...
???

html · 19 Авг 2020

Valker3754 написал(а):
Спустя 5 минут....
Мда, пару минут полазил и ахнул, в дуршлаке меньше дыр, чем в этом скрипте...
???

еще в базу залезь, там основная дыра

zeroach · 19 Авг 2020

sashair01 написал(а):
еще в базу залезь, там основная дыра

ну ты ее пофиксь, бесят блядь люди которые копейки платить не хотят, требуют без дыр, ах да ты же нихуя кроме пиздеть не можежь(

html · 19 Авг 2020

MaxTv_yT написал(а):
ну ты ее пофиксь, бесят блядь люди которые копейки платить не хотят, требуют без дыр, ах да ты же нихуя кроме пиздеть не можежь(

ну да

orgil · 19 Авг 2020

Does anyone fixed all bugs, holes? i would like to buy all fixes for small fee

Exs · 19 Авг 2020

Exs · 19 Авг 2020

orgil написал(а):
Does anyone fixed all bugs, holes? i would like to buy all fixes for small fee

...

Libay · 20 Авг 2020

Большое спасибо, сегодня проверю.

Valker3754 · 20 Авг 2020

sashair01 написал(а):
еще в базу залезь, там основная дыра

Мда. Ты на самом деле походу не разбираешься совсем.
Какая дыра в базе? Там разве что могут быть какие-то стандартные пароли / установки.
Ну еще есть вариант шелл из MySQL залить, но для этого дыра в php должна быть.
Причем там база не такая большая. С базой то на первый взгляд все ок.

Alex2412729 · 21 Авг 2020

Jack_Be написал(а):
Он пойдет на Debian 8?

Лучше debian 10 ставь меньше проблем будет

Alex2412729 · 21 Авг 2020

Valker3754 написал(а):
Мда. Ты на самом деле походу не разбираешься совсем.
Какая дыра в базе? Там разве что могут быть какие-то стандартные пароли / установки.
Ну еще есть вариант шелл из MySQL залить, но для этого дыра в php должна быть.
Причем там база не такая большая. С базой то на первый взгляд все ок.

Есть експлоит в этом скрипте этот експлоит даже можно на Ютубе найти. Но просто файл этот удаляешь и все. Самое что интересное находится он только руками не антивирусы ни поиск уязвимостей через Айболита его не находят. Тот скрипт что первый сливали там другой был експлоит а в этом новом другой и вот теперь намеревается вопрос зачем?

urodus123 · 21 Авг 2020

Libay написал(а):
Большое спасибо, сегодня проверю.

ахренеть новорег видит хайды, а дай мне хайд, а то я не вижу