Ручной Биллинг Сайта

Вот биллинг сайта.
Установка :
Залить в какую нибудь папку
Выполнить запрос из файла.
Прописать куда нибудь ссылку на папку
В админку your.site/papka/mod.php

Вот сам скрипт

ох тыж еп, ну хоть фильтрацию что ли добавил какую нахрен такой кодер на сайт из-за которого сайт и так слить могут...

Zidan_@777@, а что там. Там тупо поле для текста

# ~ГрИшКиН~ (25.03.2016 / 23:01)
Zidan_@777@, а что там. Там тупо поле для текста

$bal= isset($_POST['bal']) ? trim($_POST['bal']) : '';

ДоХтор, perevod.php если не ошибаюсь. Две нефильтрованные переменные. Есть запрос в главную таблицу юзеров. Из-за него как минимум можно назначить/убрать кому угодно должность. Вообщем уязвимости довольно критичные, если не исправить, то ставить этот скрипт не советовал бы.

Zidan_@777@, а можешь подсказать как ими пользоваться?

~ГрИшКиН~, подделываешь запрос и вуаля. Подробнее объяснять не буду, здесь все таки не форум хакеров и подобное не приветствуется.

# SEKRET (26.03.2016 / 00:30)
~ГрИшКиН~, Кидок ты и тут?

SEKRET, о чемодан, привет