- Продавец
- #1
Pokémon разместил(а) новый скрипт:
копия BUXON - удобный скрипт
Посмотреть страницу этого скрипта...
копия BUXON - удобный скрипт
Посмотреть страницу этого скрипта...
- Автор темы Pokémon
- Дата начала
- Продавец
- #3
Твои модули все легко взломать через sgl инъекции. Обложка только разве от них , а начинка вся переписанная .Ну да.... Ну да....
Половина моих модулей всунуто , это типа их нигде нет? Серьезно?
- Продавец
- #4
Не лол , а *** . Ты такой программист , как я танцорНу да.... Ну да....
Половина моих модулей всунуто , это типа их нигде нет? Серьезно?
- Продавец
- #5
смотри , твой модуль seaboy.php Морской бой . <?php if ($current_game): ?>window.gameData = { playerShips: JSON.parse('<?= addslashes($current_game['player_ships']) ?>'), // ВОТ УЯЗВИМОСТЬ: computerShips: JSON.parse('<?= addslashes($current_game['computer_ships']) ?>'), playerShots: JSON.parse('<?= addslashes($current_game['player_shots']) ?>'), computerShots: JSON.parse('<?= addslashes($current_game['computer_shots']) ?>'), currentTurn: '<?= $current_game['current_turn'] ?>', gameStatus: '<?= $current_game['game_status'] ?>'};<?php endif; ?> Игрок может просто открыть консоль разработчика в браузере (клавиша F12), ввести команду window.gameData.computerShips и увидеть массив со всеми координатами кораблей противника. Игра теряет всякий смысл.))))) SQL-инъекции (SQLi) - Вы вставляете переменные прямо в SQL-запросы, не экранируя их. Это позволяет внедрить свой собственный SQL-код, который будет выполнен на вашей базе данных !!!! // Уязвимый запрос$existing = $db->query("SELECT * FROM 58_battleship_player_stats WHERE user_id = '$uid'")->fetchArray();// Ещё один уязвимый запрос$db->query("INSERT INTO 58_battleship_games (user_id, login, ...) VALUES ('$uid', '$login', ...)");// И здесь тоже$db->query("UPDATE 58_battleship_games SET computer_ships = '{$shot_result['ships']}', ... WHERE id = '$game_id'"); ахахаха CSRF Все формы, которые изменяют состояние игры (new_game, make_shot), не имеют защиты от CSRF. !!! И ты мне будешь что то писать ??? я все твои модули ломаю за 2 минуты )))) они все друшлаки !!!!
1) Морской бой, о котором ты говоришь - выложен бесплатно. И в нем результат и игра не связаны с балансом пользователей.
2) Разметка хтмл главной страницы слизана с ретробукса.
3) Понимаю твое возмущение, поскольку ты стандартный барыга, а это ваше нормальное состояние.
4) Как там сказал то? Что я делаю г@вно? Ну получается, что ты хаваешь его с удовольствием? Ты обычный г@вноед.
5) Радует одно, что вы там друг друга постоянно кидаете... Как ты zakmi кинул ))))))
6) Ты же читал инфу? Когда твой сайт ломали.... Я знаю кто и как, но ты обвинил меня...
7) Каждый остался при своем мнении. Тупо обида, что на форуме тебя забанил? Так этож форум г@ндонов... Зачем ты усердно продолжал попытки зарегаться?
8) Ладно, удачи тебе и тебе подобным.....
9) Спорить с вами бесполезно, у вас намного больше опыт общения с барыгами
2) Разметка хтмл главной страницы слизана с ретробукса.
3) Понимаю твое возмущение, поскольку ты стандартный барыга, а это ваше нормальное состояние.
4) Как там сказал то? Что я делаю г@вно? Ну получается, что ты хаваешь его с удовольствием? Ты обычный г@вноед.
5) Радует одно, что вы там друг друга постоянно кидаете... Как ты zakmi кинул ))))))
6) Ты же читал инфу? Когда твой сайт ломали.... Я знаю кто и как, но ты обвинил меня...
7) Каждый остался при своем мнении. Тупо обида, что на форуме тебя забанил? Так этож форум г@ндонов... Зачем ты усердно продолжал попытки зарегаться?
8) Ладно, удачи тебе и тебе подобным.....
9) Спорить с вами бесполезно, у вас намного больше опыт общения с барыгами
- Продавец
- #8
- Продавец
- #9
отвеечаю тебе ган№ону последний раз ) ты все свои модули делаешь с дырамы для инькцей !! платные они либо бесплатные они все друшлаки ))) тот же говнобукс и закми вмместе с ним мне далеко в одном месте .... мне далеко по№уй на него как и на тебя ! я тебе навел простой пример что у всех модулях твоих НЕТ екранирования ! и их взломать как 2 пальцы обосц... иди обиженка на свой полусайт ))))
- Продавец
- #10
и да .... у меня ког дато был сайт , имел неосторожность поставить модуль твой на него и его тут же взломали , вывели баланс .... посмтрел на модуль аа там дыра на дыре ))))) так что за бесплатно не хочу от тебя нечего ) иди толкай на помойке или как там на свалке свои друшлаки
Захватил попкорн, продолжайте.
Где PDO, где prepare??? Вы чо, бессмертные??? Вам же за такое заказчик однажды башку открутит или выкрутит бубенчики и съесть заставит. Или вы код шаманским обрядом защищаете?
Я так в детском садике кодил
Где PDO, где prepare??? Вы чо, бессмертные??? Вам же за такое заказчик однажды башку открутит или выкрутит бубенчики и съесть заставит. Или вы код шаманским обрядом защищаете?
- Продавец
- #12
да бро я сам в шоке был ))))Захватил попкорн, продолжайте.
Я так в детском садике кодил
Где PDO, где prepare??? Вы чо, бессмертные??? Вам же за такое заказчик однажды башку открутит или выкрутит бубенчики и съесть заставит. Или вы код шаманским обрядом защищаете?
// Модуль предоставлен форумом svalka58
// Не удаляйте строку выше, это петушиный поступок
а то что толкает друшлаки это не петушыный поступок )))) ору