Ручной Биллинг Сайта

1.42K
.
Вот биллинг сайта.
Установка :
Залить в какую нибудь папку
Выполнить запрос из файла.
Прописать куда нибудь ссылку на папку
В админку your.site/papka/mod.php
Прикрепленные файлы:
.
Вот сам скрипт
Прикрепленные файлы:
.
ох тыж еп, ну хоть фильтрацию что ли добавил какую нахрен такой кодер на сайт из-за которого сайт и так слить могут...
.
~ГрИшКиН~
Zidan_@777@, а что там. Там тупо поле для текста
.
# ~ГрИшКиН~ (25.03.2016 / 23:01)
Zidan_@777@, а что там. Там тупо поле для текста
Там дыра в файле popolni.php в строке № 29
$bal= isset($_POST['bal']) ? trim($_POST['bal']) : '';
Может и ещё где есть, я остальные не смотрел
.
ДоХтор, perevod.php если не ошибаюсь. Две нефильтрованные переменные. Есть запрос в главную таблицу юзеров. Из-за него как минимум можно назначить/убрать кому угодно должность. Вообщем уязвимости довольно критичные, если не исправить, то ставить этот скрипт не советовал бы.
.
Zidan_@777@, а можешь подсказать как ими пользоваться?
.
~ГрИшКиН~, подделываешь запрос и вуаля. Подробнее объяснять не буду, здесь все таки не форум хакеров и подобное не приветствуется.
.
Ей 25
# SEKRET (26.03.2016 / 00:30)
~ГрИшКиН~, Кидок ты и тут?
А ты кто будешь? Точнее чей ты мульт?
.
SEKRET, о чемодан, привет
Всего: 30