[Обсуждение] дыры/баги в lifeiswar.ru[05.05.13]

Diesel_craft · 15 Авг 2013

привет всем, есть дыра в данном двиге злоумышлиник чистит таблицу юзерс
мб и еще есть дыры кто может подсказать подскажите пожалуйста, не хочу чтоб модули ушли в паблик...

модеры если не там создал перенесите и не ругайте сильно =)

актуально

Р”РѕР±Р°РІР»РµРЅРѕ puagardian: Редактируйте предыдущее сообщение вместо добавления нового. Даблпостинг запрещен.

linpc · 22 Авг 2013

Во первых много ошибок и багов содержится в самом конфигурационном файле, и post_id. Много очень иньекций со стороны БД и PHP.
Начал переписывать полностью на register_globals off в целом проходит не плохо, но многие проблемы идут именно с передачей POST and GET. Убираем лишние файлы. Боюсь даже браться за боевку, там ее переписывать очень долго. Думаю где-то в начале сентября уже запустить проект. Необходимы будут люди, если будет у тебя желание оставь свою аську в ЛС.

P

linpc написал(а):
Во первых много ошибок и багов содержится в самом конфигурационном файле, и post_id. Много очень иньекций со стороны БД и PHP.
Начал переписывать полностью на register_globals off в целом проходит не плохо, но многие проблемы идут именно с передачей POST and GET. Убираем лишние файлы. Боюсь даже браться за боевку, там ее переписывать очень долго. Думаю где-то в начале сентября уже запустить проект. Необходимы будут люди, если будет у тебя желание оставь свою аську в ЛС.

Забыл добавить, баги есть с передвижением, можно перейти в любую локацию даже закрытую, достаточно уметь пользоваться редактором, есть баг в больнице бесконечные покупки, так же и бесконечные деньги,тоже можно через редактор.

Р”РѕР±Р°РІР»РµРЅРѕ puagardian: Редактируйте предыдущее сообщение вместо добавления нового. Даблпостинг запрещен.

TecT · 23 Авг 2013

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

linpc · 23 Авг 2013

Что именно Вас интересует?

Diesel_craft · 23 Авг 2013

linpc написал(а):
Что именно Вас интересует?

через что чистят таблу юзерс?

linpc · 23 Авг 2013

Diesel_craft написал(а):
через что чистят таблу юзерс?

Через SQL инъекцию, главной страницы и так далее. Переписывать же ты брался на register_globals off. Как перепишишь половина проподет.

Дюк · 7 Окт 2013

Раньше работала инъекция при создании персонажа. Можно было отправить запрос на подмены опыта денег и статов.

linpc · 30 Окт 2013

Дюк написал(а):
Раньше работала инъекция при создании персонажа. Можно было отправить запрос на подмены опыта денег и статов.

Она и так работает, потому что проект написан через *опу....

gennc · 2 Мар 2014

linpc написал(а):
Во первых много ошибок и багов содержится в самом конфигурационном файле, и post_id. Много очень иньекций со стороны БД и PHP.
Начал переписывать полностью на register_globals off в целом проходит не плохо, но многие проблемы идут именно с передачей POST and GET. Убираем лишние файлы. Боюсь даже браться за боевку, там ее переписывать очень долго. Думаю где-то в начале сентября уже запустить проект. Необходимы будут люди, если будет у тебя желание оставь свою аську в ЛС.

P

Забыл добавить, баги есть с передвижением, можно перейти в любую локацию даже закрытую, достаточно уметь пользоваться редактором, есть баг в больнице бесконечные покупки, так же и бесконечные деньги,тоже можно через редактор.

Р”РѕР±Р°РІР»РµРЅРѕ puagardian: Редактируйте предыдущее сообщение вместо добавления нового. Даблпостинг запрещен.

Можете пример написать иньекции написать и про бесконечные покупки и переход в любую локацию.

[Обсуждение] дыры/баги в lifeiswar.ru[05.05.13]

Diesel_craft

Профессор

linpc

Гуру форума

TecT

Пользователь для ТесТа

linpc

Гуру форума

Diesel_craft

Профессор

linpc

Гуру форума

Дюк

Создатель

linpc

Гуру форума

gennc

Создатель