Skocz do zawartości

  • Zaloguj korzystając z Facebooka Zaloguj korzystając z Twittera Zaloguj przez Steam Zaloguj poprzez Google      Logowanie »   
  • Rejestracja

Witamy w Nieoficjalnym polskim support'cie AMX Mod X

Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.

  • Rozpoczynaj nowe tematy i odpowiedaj na inne
  • Zapisz się do tematów i for, aby otrzymywać automatyczne uaktualnienia
  • Dodawaj wydarzenia do kalendarza społecznościowego
  • Stwórz swój własny profil i zdobywaj nowych znajomych
  • Zdobywaj nowe doświadczenia

Dołączona grafika Dołączona grafika

Guest Message by DevFuse
 

Zdjęcie
SMS Shop

SMS Shop 2.0 by G[o]Q

SMS Shop

  • Nie możesz napisać tematu
  • Zaloguj się, aby dodać odpowiedź
302 odpowiedzi w tym temacie

#281 Flk

    Czempion

  • Zbanowany

Reputacja: 307
Wszechpomocny

  • Postów:894
  • Steam:steam
  • Imię:Arkadiusz
  • Lokalizacja:Białystok
Offline

Napisano 11.05.2013 10:26

Tak :) w amxbans dodałem 2 kolumny. A baze sklepiku przerobiłem gdzieś w 70%


Najlepsza instalka Counter Strike 1.6 w sieci!!!

http://counter-strike.ct8.pl/


#282 bociek1994

    Zaawansowany

  • Użytkownik

Reputacja: 3
Nowy

  • Postów:116
  • Lokalizacja:Polska
Offline

Napisano 11.07.2013 11:37

Potrafi ktoś zrobić obsłużenie wielu baz amxbans?


  • +
  • -
  • 0

#283 bociek1994

    Zaawansowany

  • Użytkownik

Reputacja: 3
Nowy

  • Postów:116
  • Lokalizacja:Polska
Offline

Napisano 11.07.2013 14:38

Banalny przykład ataku na SMS Shop 2.1 by G[o]Q poprzez SQL Injection.

 

Wystarczy podczas logowania podać takie dane

login - "' OR '1'='1' -- "
haslo - "dowolne"

jeśli na serwerze jest wyłączone magic_quotes to atak zadziała i zostaniesz zalogowany na pierwsze utworzone konto ( czyli zazwyczaj administratora )

 

Dla potwierdzenia kilka scrennów :

 

hack.jpg

 

hack2.jpg

 

 

Gdzie jest błąd ?

login.php linijka

 echo "SELECT * FROM `konta` WHERE `login`='".$_POST['login']."' and `haslo`='".md5($_POST['pass'])."'"; 

klasyczny przykład braku filtracji otrzymywanych danych icon_wink.gif

 

Błąd znaleziony przez DarkGL!


  • +
  • -
  • 1

#284 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6032
Godlike

  • Postów:10825
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 11.07.2013 14:50

zamiast kopiować możesz podać linka

 

http://darkgl.amxx.p...-2-02-1-by-goq/


  • +
  • -
  • 1

#285 O'Zone

    Wszechwidzący

  • Użytkownik

Reputacja: 202
Profesjonalista

  • Postów:276
  • GG:
Offline

Napisano 11.07.2013 14:52

Aż nie chce mi się wierzyć, że ten sklep nie został zabezpieczony przez chyba najprostszą metodą włamania :D


  • +
  • -
  • 2
Pomogłem? Daj Dołączona grafika

#286 Flk

    Czempion

  • Zbanowany

Reputacja: 307
Wszechpomocny

  • Postów:894
  • Steam:steam
  • Imię:Arkadiusz
  • Lokalizacja:Białystok
Offline

Napisano 11.07.2013 20:55

Ale tym to się popisaliście!! zamiast dodać poprawke dajecie takie informacje publicznie.

Brawooooooo....

 

Załączony plik  login.php   2 KB  45 Ilość pobrań
Mała poprawka


Najlepsza instalka Counter Strike 1.6 w sieci!!!

http://counter-strike.ct8.pl/


#287 juby503

    Nowy

  • Pijawka

Reputacja: 0
zer0.

  • Postów:2
  • Lokalizacja:lublin
Offline

Napisano 13.07.2013 20:35

ma może ktoś skrypt do homepay jak tak proszę o podesłanie. Pozdrawiam 


  • +
  • -
  • 0

#288 sebxx4

    Zaawansowany

  • Zbanowany

Reputacja: 1
Nowy

  • Postów:148
  • GG:
  • Steam:steam
  • Lokalizacja:Urbanowice
Offline

Napisano 14.07.2013 06:54

Chodzi Ci o API ? Z tego co widzę homepay udostępnia API w mniej-więcej takiej formie:

 

http://homepay.pl/AP...ta&code=kod_sms

 

Jak dasz jakąś dokumentacje z tego homepay to Ci zrobie API.


                                                                                                                   ST_logo.png

 

Zapraszam na sieć serwerów Skill-Town.pl

Wejdź, zagraj, przekonaj się sam !

http://www.skill-town.pl

 


#289 juby503

    Nowy

  • Pijawka

Reputacja: 0
zer0.

  • Postów:2
  • Lokalizacja:lublin
Offline

Napisano 14.07.2013 11:44

witam ja wiem jaki api ma homepay tylko ze sie nie znam na php tylko html css i nie wiem jak skonfigurować skrypt z dotpay na homepay bo chyba  zmiana linku nie wystarczy... posiadam skrypt który sprawdza kod z homepay i to działa tylko ze ten skrypt nie jest skonfigurowany pod ten sklep. Pozdrawiam 


  • +
  • -
  • 0

#290 sebxx4

    Zaawansowany

  • Zbanowany

Reputacja: 1
Nowy

  • Postów:148
  • GG:
  • Steam:steam
  • Lokalizacja:Urbanowice
Offline

Napisano 16.07.2013 23:44

http://amxx.pl/topic...-project-sebxx/

 

 

Lookajcie ludziska ;)


                                                                                                                   ST_logo.png

 

Zapraszam na sieć serwerów Skill-Town.pl

Wejdź, zagraj, przekonaj się sam !

http://www.skill-town.pl

 


#291 PHP <3

    Banned

  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:83
  • Imię:Piotrek
  • Lokalizacja:Lębork
Offline

Napisano 27.07.2013 20:21

Mogłeś się sebxx powstrzymać, skoro to Twoje nie powstało. Po za tym temat traktuje o shopie GOQ a nie o Twoim.



#292 PHP <3

    Banned

  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:83
  • Imię:Piotrek
  • Lokalizacja:Lębork
Offline

Napisano 27.07.2013 20:23

witam ja wiem jaki api ma homepay tylko ze sie nie znam na php tylko html css i nie wiem jak skonfigurować skrypt z dotpay na homepay bo chyba  zmiana linku nie wystarczy... posiadam skrypt który sprawdza kod z homepay i to działa tylko ze ten skrypt nie jest skonfigurowany pod ten sklep. Pozdrawiam 

Nie mam konta w homepay, więc jeżeli masz kody testowe podeślij mi kilka a zrobię Ci api :)

Po za tym, jutro wstawię zabezpieczoną wersję skryptu.



#293 M4RV1N

    Wszechpomocny

  • Użytkownik

Reputacja: 139
Zaawansowany

  • Postów:344
  • GG:
  • Steam:steam
  • Imię:Andrzej
  • Lokalizacja:Polska
Offline

Napisano 27.07.2013 20:33

Hyhyhyhy  ----> http://darkgl.amxx.p...-2-02-1-by-goq/


Użytkownik MarViner edytował ten post 27.07.2013 20:33

  • +
  • -
  • 0

#294 PHP <3

    Banned

  • Zbanowany

Reputacja: 17
Początkujący

  • Postów:83
  • Imię:Piotrek
  • Lokalizacja:Lębork
Offline

Napisano 27.07.2013 22:08

Marviner - 10 postów wyżej ten sam link ;)



#295 Fail

    Zaawansowany

  • Zbanowany

Reputacja: -15
Tragedia

  • Postów:134
  • Lokalizacja:z forum
Offline

Napisano 01.08.2013 15:57

Odkryliscie ameryke, takie metody stosowało się 10 lat temu i jak jakaś strona nie ma wlaczonego magic quotes + zabezpieczonych odpowiednio zapytań do bazy to w dzisiejszych czasach rzadkość, nawet w przypadku braku zabezpieczenia przed sql injection to pozostaje opcja uruchomionych magic quotes gdzie jest wlaczone na wiekszosci hostingach np. (xaa) i nie trzeba sie nawet orientowac w stronie zeby nawet przez nie uwage miec cos takiego zabezpieczonego. A juz znalezc hosting tak jak to znalazl darkgl z sms shopem by goq i z wylaczonym magic quotes to naprawdę rzadkosc - ale autor sklepu sie popisał znajomością php.

DarkGL w moich oczach nie zabłysnełeś - nic nowego nie odkryłeś..


Użytkownik Fail edytował ten post 01.08.2013 15:58


#296 DarkGL

    Nie oddam ciasteczka !

  • Administrator

Reputacja: 6032
Godlike

  • Postów:10825
  • GG:
  • Steam:steam
  • Imię:Rafał
  • Lokalizacja:Warszawa
Offline

Napisano 03.08.2013 15:55

magic quotes - http://php.net/manua...magicquotes.php - This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.

 

Takie błędy należy wytykać

1. Troche ososób używa tego sklepiku niech wiedzą na czym stoją

2. Kolejne osoby tworzące takie rzeczy bedą wiedzieć na co uważać

 

W moich oczach nie zabłysnałes taką wypowiedzią


  • +
  • -
  • 4

#297 ZiomMaster

    Banned

  • Zbanowany

Reputacja: -1
Mniej niż zer0.

  • Postów:47
  • Lokalizacja:Polska
Offline

Napisano 05.10.2013 08:32

Witam jeśli można spytać nie mogę nic dodać do Menu ;< Może nie umiem ;<

Pomoże ktoś?


b_350_20_0E76F1_145AE6_FFFFFF_000000.png


#298 TraFFa

    Życzliwy

  • Użytkownik

Reputacja: -1
Mniej niż zer0.

  • Postów:22
  • Imię:Dominik
  • Lokalizacja:Kwidzyn
Offline

Napisano 18.11.2013 16:48

Kiedy wybieram w panelu sklepu server pokazuje się taki błąd lokalizacje sql dodałęm do pliku 

 

Warning: Unexpected character in input: '\' (ASCII=92) state=1 in C:\Program Files (x86)\WebServ\httpd\sklepik2\configs\amx_bans.php on line 10

Parse error: parse error, unexpected $end in C:\Program Files (x86)\WebServ\httpd\sklepik2\configs\amx_bans.php on line 33

  • +
  • -
  • 0

#299 OLI

    Początkujący

  • Użytkownik

Reputacja: -1
Mniej niż zer0.

  • Postów:14
  • GG:
  • Imię:Tomasz
  • Lokalizacja:Świebodzin
Offline

Napisano 21.11.2013 16:00

Powiem jedno nie radze nikomu instalowac tego sklepiku kto się nie zna na zrobieniu filtracji logowania w tym sklepie.

Mówi Head Admin apokalipsy-cs... dobra darmówka ale z bugami. Możecie sobie wejśc na bloga DarkGL i sprawdzic.

 

Tak wygląda poprawiona wersja http://apokalipsa-cs.eu/sklep/ 

 

Przepraszam za spam.

 

:crazy:  :giggle:


Użytkownik OLI edytował ten post 21.11.2013 16:03

  • +
  • -
  • -1

#300 TraFFa

    Życzliwy

  • Użytkownik

Reputacja: -1
Mniej niż zer0.

  • Postów:22
  • Imię:Dominik
  • Lokalizacja:Kwidzyn
Offline

Napisano 21.11.2013 21:30

Spoko dzięki za info

 


  • +
  • -
  • 0





Również z jednym lub większą ilością słów kluczowych: SMS Shop

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych