[help] "Взломать" ДЛЕ с помощью кукисов?

Тема в разделе "DLE", создана пользователем yura, 24 июн 2008.

Информация :
Актуальная версия DataLife Engine 11.3
( Final Release v.11.3 | Скачать DataLife Engine | Скачать 11.3 demo )
Нужно ли обновляться | Как обновиться | Изменения в шаблонах
> Нет русских символов <
[Приватная тема DLE (Все подробности в ЛС к модератору раздела)]

Версии 11.2 и ниже - уязвимы!

Локализации | F.A.Q. | Внешний вид
Правила раздела | Правила форума
Обсуждение хайда карается баном!
В каждом сообщении указывайте версию DLE, которого они касаются!
Статус темы:
Закрыта.
Модераторы: killoff
  1. yura

    yura

    Регистр.:
    6 апр 2006
    Сообщения:
    437
    Симпатии:
    65
    Случилась такая история, что клиенты, которым мы с компаньёном делали сайт на ДЛЕ не оплатили всё полностью и перенесли сайт на другой хост и сменили пароли...
    У меня остались куки с тех времён когда был доступ в админку... Я их не крал, а имел админский акк на сайте т.к. мы его делали
    Реально-ли опять попасть в админку и хотяб потереть новости...? Шоб хоть не так абыдна было за потраченое время...
    Еси да, то как это мона сделать...
     
  2. glam

    glam

    Регистр.:
    12 апр 2007
    Сообщения:
    734
    Симпатии:
    217
    Если пароли сменили все то вряд ли. А вообще надо шелл заливать когда сайт делаешь на заказ;)
     
  3. yura

    yura

    Регистр.:
    6 апр 2006
    Сообщения:
    437
    Симпатии:
    65
    да вот теря нада буит и такое предусматривать... на всяк случай... чем крупнее контора, тем больше жлобства :nezn:
     
  4. Dark Angell

    Dark Angell Читатель

    Заблокирован
    Регистр.:
    29 фев 2008
    Сообщения:
    1.035
    Симпатии:
    690
    на будущее,залей в какую нибудь папку шелл переименуй его под файл который не использеться сайтом и если кто не сможет оплатить или зажмёт бабло,то пускаеш шел в работу предварительно сделав бек базы и стираеш полностью всё что есть на сайте и в базе
     
  5. eargon

    eargon

    Регистр.:
    5 дек 2007
    Сообщения:
    181
    Симпатии:
    9
    если ты хочеш отомстить им, повесь притензию на ихний кошелёк;)
     
  6. Jeison

    Jeison Создатель

    Регистр.:
    6 май 2007
    Сообщения:
    48
    Симпатии:
    1
    кстати да, очень действенный способ да и наверное самый легальный ;)

    я во всех сайтах что делаю создаю ни чем не приметный файл
    <?php
    echo $db_login;
    echo $db_pass;
    ?>

    а вообще я не понимаю как они смогли заполучить файлы сайта? о_0 ты что его делал на их хостинге? используй для этих целей бесплатные. или у ся на компе, тока внешний ип купи у провайдера да и проблем таких больше не будет
     
  7. yura

    yura

    Регистр.:
    6 апр 2006
    Сообщения:
    437
    Симпатии:
    65
    мы в киеве и они в киеве потому вариант с кошельком отпадает...
    делили на своё хостинге с их доменом, когда сайт сделали мы его какоет время вели и потому переделывали... когда сайт сдавалсо то пароли на хостинг им передавали, по договору так нада было...
     
  8. Dark Angell

    Dark Angell Читатель

    Заблокирован
    Регистр.:
    29 фев 2008
    Сообщения:
    1.035
    Симпатии:
    690
    если есть договор то можно просто подать в суд о невыполнении обязательств по оплате
     
  9. PoMaH

    PoMaH

    Регистр.:
    8 июн 2006
    Сообщения:
    753
    Симпатии:
    142
    mozet moduli kakije stavil? po nim mozno mnogo cio namutit, i vsio zavisit ot versiji dviga. v kazdoi ctoto svojo osoboje jest ;]
    jesli server ne ih, to s adminom servera mozno dogovoritca.
     
  10. JC

    JC Бог пикселей

    Регистр.:
    4 янв 2008
    Сообщения:
    303
    Симпатии:
    401
    Какой шел посоветуешь?
     
Статус темы:
Закрыта.