 |
Бесплатные PHP скрипты - форум техподдержки |
Форум техподдержки WR-Скриптов на php. Обсуждаем: основы программирования на PHP 5 - 7 версий, различные подходы к написанию скриптов на php 7 без MySQL. А также WR-скрипты: бесплатные доски объявлений, скрипты форумов, Гостевые книги, Каталог ссылок, Галерея, Фотоальбом, Счётчики, Рассылки, Анекдот и другие. Принимаются пожелания для новых версий. Сообщите какой скрипт нужен для Вашего сайта, постараемся найти или реализовать. Скачать скрипты можно бесплатно. Вместе мы сделаем бесплатные php скрипты лучше и доступнее!
|
| Сегодня: 19.04.2024 - 10:46:46
Безопасность wr скриптов.| Объявление - WR-Scriptы в UTF-8 кодировке |
|---|
Активно обновляю скрипты и перевожу их в UTF-8 кодировку. Список перекодированных php скриптов доступен на главной странице сайта. Скачивайте скрипты и устанавливайте на свой сайт! В ближайшее время обновлю каталог знакомств, форум Про, фотоальбом, доски объявлений лайт и ЛЮКС.
На форуме, пожалуйста, пишите что модернизировать в скриптах в первую очередь. Постараюсь исправить большую часть пожеланий!
Планирую продолжить работы весь 2023 год.
|
| Автор | Сообщение |
|---|
WR •
W Участник форума
|
pash_ka, в форуме данная уязвимость закрыта начиная с версии 1.7 М. | |
|
| Сообщение # 13 |
24.03.06 - 09:24:27
|  |
Carl_F •
C гость
|
cyber, про gif.php.gif у меня такая фишка не катит.  Это из за сервака, как я понимаю? | |
|
| Сообщение # 14 |
25.03.06 - 12:15:23
| |
vladik-kiev •
V гость
|
ну это ж как и при использовании GD... вот только мне не понятно как заставить сервер воспринять этот файл как пхп-скрипт... | |
|
| Сообщение # 15 |
25.03.06 - 20:41:36
| |
Carl_F •
C гость
|
Код: | ну это ж как и при использовании GD |
Ты про чё?  GD здесь причём :)))?  | |
|
| Сообщение # 16 |
26.03.06 - 11:00:10
|
|
vladik-kiev •
V гость
|
ну неужели никогда не пользовался ГД, а потом вставлял пхп-скрипт как картинку? | |
|
| Сообщение # 17 |
26.03.06 - 12:29:39
| |
Carl_F •
C гость
|
Эу... Ты чё? Ты в GD это библиотека, а мы говорим о заливке файла на сервак. Еу... ОЧНИСЬ. :LOL: | |
|
| Сообщение # 18 |
26.03.06 - 15:20:20
| |
vladik-kiev •
V гость
|
не, я прекрасно знаю что такое ГД... кароч, ты мну не понял | |
|
| Сообщение # 19 |
26.03.06 - 16:09:40
| |
Carl_F •
C гость
|
pash_ka, пароль таким образом узнать нельзя! | |
|
| Сообщение # 20 |
26.03.06 - 16:20:06
| |
ЭРА •
Э гость
|
Не сочтите за спам, флуд. Продублирую в нужной теме свой пост...
Цитата: Ищу пароль, кто может взломать?
Спасибо за помощь!!!
Как сюда попасть:
https://www.wr-script.ru/guest/admin.php
Давайте прикольнёмся и взломаем |
Хороши шутки!!!
Ну коль известна всем структура скриптов, подкидываю одно решение, хотя не знаю, может это старо как мир.
Всё по порядку.
Создаём папку с любым именем в самом скрипте, например [Михаил], буду обзывать русскими названиями, яснее будет.
Есть файл admin.php.
Копируем в эту папку файл admin.php
Переобзываем скопированный файл в папку [Михаил] admin.php на любое название, например, мишка.php
В оригинале admin.php всё удаляем и прописываем следующее, в соответствии с новыми именами:
<?php include("Михаил/мишка.php"); ?>
Таким образом каждый может изменить всем известную структуру на свою, что предотвратит или усложнит процессы взлома...
Сделал на локале, всё работает.
Можно попробовать ещё запоролировать и папку [Михаил]...
Это дополнение сделал в скрипте доски версии 1.3
| |
|
| Сообщение # 21 |
27.03.06 - 13:28:52
| |
pash_ka •
P гость
|
ЭРА, а в чём смысл, если всё равно остается admin.php на месте и с тем-же именем, и выполняет ровно те-же самые действия?
От того что основной код будет лежать где-то в другом месте ничего для атакующего не поменяется.
Другое дело - просто переименовать admin.php во что-нибудь совершенно случайное. Тогда атакающий не будет знать что именно ломать.
А ещё, вариант - поиграться с .htaccess и mod_rewrite чтобы URL к странице форума выглядела не так:
https://www.wr-script.ru/forum/index.php?fid=15&id=11372668479866&page=15
а как-нибудь так: https://www.wr-script.ru/forum/15/11372668479866/15/
и переименовать ещё и index.php во что-нить случайное. А в самом index.php не обрабатывать GET-переменные, а только $_SERVER[] установленные через .htaccess из пути.
(Если кому интересно, чтоб я поподробнее объяснил что предлагаю - пишите. Просто лень расписывать, если никому не нужно.) | |
|
| Сообщение # 22 |
27.03.06 - 15:51:11
| |
vladik-kiev •
V гость
|
Цитата: А ещё, вариант - поиграться с .htaccess и mod_rewrite чтобы URL к странице форума выглядела не так:
https://www.wr-script.ru/forum/index.php?fid=15&id=11372668479866&page=15
а как-нибудь так: https://www.wr-script.ru/forum/15/11372668479866/15/ |
а вот это интерестно.... | |
|
| Сообщение # 23 |
27.03.06 - 15:54:17
| |
ЭРА •
Э гость
|
Цитата: | если всё равно остается admin.php на месте |
Это я знаю, но "поиграться" нужно...в конце концов это предложение, а его то можно и развить...Если чего добьюсь сообщу. | |
|
| Сообщение # 24 |
27.03.06 - 15:59:50
| |
|
Главная сайта