Tak w amxbans dodałem 2 kolumny. A baze sklepiku przerobiłem gdzieś w 70%
Witamy w Nieoficjalnym polskim support'cie AMX Mod X
Witamy w Nieoficjalnym polskim support'cie AMX Mod X, jak w większości społeczności internetowych musisz się zarejestrować aby móc odpowiadać lub zakładać nowe tematy, ale nie bój się to jest prosty proces w którym wymagamy minimalnych informacji.
|
#281
Napisano 11.05.2013 10:26
Najlepsza instalka Counter Strike 1.6 w sieci!!!
#282
Napisano 11.07.2013 11:37
Potrafi ktoś zrobić obsłużenie wielu baz amxbans?
#283
Napisano 11.07.2013 14:38
Banalny przykład ataku na SMS Shop 2.1 by G[o]Q poprzez SQL Injection.
Wystarczy podczas logowania podać takie dane
login - "' OR '1'='1' -- " haslo - "dowolne"
jeśli na serwerze jest wyłączone magic_quotes to atak zadziała i zostaniesz zalogowany na pierwsze utworzone konto ( czyli zazwyczaj administratora )
Dla potwierdzenia kilka scrennów :
Gdzie jest błąd ?
login.php linijka
echo "SELECT * FROM `konta` WHERE `login`='".$_POST['login']."' and `haslo`='".md5($_POST['pass'])."'";
klasyczny przykład braku filtracji otrzymywanych danych
Błąd znaleziony przez DarkGL!
#284
Napisano 11.07.2013 14:50
#285
Napisano 11.07.2013 14:52
Aż nie chce mi się wierzyć, że ten sklep nie został zabezpieczony przez chyba najprostszą metodą włamania
#287
Napisano 13.07.2013 20:35
ma może ktoś skrypt do homepay jak tak proszę o podesłanie. Pozdrawiam
#288
Napisano 14.07.2013 06:54
Chodzi Ci o API ? Z tego co widzę homepay udostępnia API w mniej-więcej takiej formie:
http://homepay.pl/AP...ta&code=kod_sms
Jak dasz jakąś dokumentacje z tego homepay to Ci zrobie API.
Zapraszam na sieć serwerów Skill-Town.pl
Wejdź, zagraj, przekonaj się sam !
#289
Napisano 14.07.2013 11:44
witam ja wiem jaki api ma homepay tylko ze sie nie znam na php tylko html css i nie wiem jak skonfigurować skrypt z dotpay na homepay bo chyba zmiana linku nie wystarczy... posiadam skrypt który sprawdza kod z homepay i to działa tylko ze ten skrypt nie jest skonfigurowany pod ten sklep. Pozdrawiam
#290
Napisano 16.07.2013 23:44
Zapraszam na sieć serwerów Skill-Town.pl
Wejdź, zagraj, przekonaj się sam !
#291
Napisano 27.07.2013 20:21
Mogłeś się sebxx powstrzymać, skoro to Twoje nie powstało. Po za tym temat traktuje o shopie GOQ a nie o Twoim.
#292
Napisano 27.07.2013 20:23
witam ja wiem jaki api ma homepay tylko ze sie nie znam na php tylko html css i nie wiem jak skonfigurować skrypt z dotpay na homepay bo chyba zmiana linku nie wystarczy... posiadam skrypt który sprawdza kod z homepay i to działa tylko ze ten skrypt nie jest skonfigurowany pod ten sklep. Pozdrawiam
Nie mam konta w homepay, więc jeżeli masz kody testowe podeślij mi kilka a zrobię Ci api
Po za tym, jutro wstawię zabezpieczoną wersję skryptu.
#293
Napisano 27.07.2013 20:33
Hyhyhyhy ----> http://darkgl.amxx.p...-2-02-1-by-goq/
Użytkownik MarViner edytował ten post 27.07.2013 20:33
#294
Napisano 27.07.2013 22:08
Marviner - 10 postów wyżej ten sam link
#295
Napisano 01.08.2013 15:57
Odkryliscie ameryke, takie metody stosowało się 10 lat temu i jak jakaś strona nie ma wlaczonego magic quotes + zabezpieczonych odpowiednio zapytań do bazy to w dzisiejszych czasach rzadkość, nawet w przypadku braku zabezpieczenia przed sql injection to pozostaje opcja uruchomionych magic quotes gdzie jest wlaczone na wiekszosci hostingach np. (xaa) i nie trzeba sie nawet orientowac w stronie zeby nawet przez nie uwage miec cos takiego zabezpieczonego. A juz znalezc hosting tak jak to znalazl darkgl z sms shopem by goq i z wylaczonym magic quotes to naprawdę rzadkosc - ale autor sklepu sie popisał znajomością php.
DarkGL w moich oczach nie zabłysnełeś - nic nowego nie odkryłeś..
Użytkownik Fail edytował ten post 01.08.2013 15:58
#296
Napisano 03.08.2013 15:55
magic quotes - http://php.net/manua...magicquotes.php - This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 5.4.0.
Takie błędy należy wytykać
1. Troche ososób używa tego sklepiku niech wiedzą na czym stoją
2. Kolejne osoby tworzące takie rzeczy bedą wiedzieć na co uważać
W moich oczach nie zabłysnałes taką wypowiedzią
#297
Napisano 05.10.2013 08:32
Witam jeśli można spytać nie mogę nic dodać do Menu ;< Może nie umiem ;<
Pomoże ktoś?
#298
Napisano 18.11.2013 16:48
Kiedy wybieram w panelu sklepu server pokazuje się taki błąd lokalizacje sql dodałęm do pliku
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in C:\Program Files (x86)\WebServ\httpd\sklepik2\configs\amx_bans.php on line 10 Parse error: parse error, unexpected $end in C:\Program Files (x86)\WebServ\httpd\sklepik2\configs\amx_bans.php on line 33
#299
Napisano 21.11.2013 16:00
Powiem jedno nie radze nikomu instalowac tego sklepiku kto się nie zna na zrobieniu filtracji logowania w tym sklepie.
Mówi Head Admin apokalipsy-cs... dobra darmówka ale z bugami. Możecie sobie wejśc na bloga DarkGL i sprawdzic.
Tak wygląda poprawiona wersja http://apokalipsa-cs.eu/sklep/
Przepraszam za spam.
Użytkownik OLI edytował ten post 21.11.2013 16:03
#300
Napisano 21.11.2013 21:30
Spoko dzięki za info
Również z jednym lub większą ilością słów kluczowych: SMS Shop
|
SMS Shop
Problem z mysql (sms shop)Napisany przez LaaGer, 25.10.2013 sms shop |
|
|||
|
SMS Shop
[ROZWIĄZANE] Jak zrobić sklep COD MODNapisany przez DeMo16, 22.08.2013 SMS Shop |
|
|||
|
SMS Shop
Błąd z modułem do sklepu by GoQNapisany przez Na 5tyk, 19.08.2013 sms shop |
|
|||
|
SMS Shop
[ROZWIĄZANE] Problem ze sprawdzeniem poprawnościNapisany przez Na 5tyk, 18.08.2013 sms shop |
|
|||
SMS Shop
Sklep SMS v0.19Automatyczny sklepik pod CS 1.6 Napisany przez Sloenthran, 14.08.2013 sms shop, sms, shop, sms-shop i 2 więcej |
|
Użytkownicy przeglądający ten temat: 0
0 użytkowników, 0 gości, 0 anonimowych