Вход
Логин: Пароль:Забыли пароль?
Запомнить вас на этом компьютере?
Войти скрытым?

Здравствуйте, гость ( Вход | Регистрация )

> Правила и описание раздела DSW

DarkStyleWeb - многофункциональный вебсайт для MuOnline серверов (MMORPG). Здесь найдёте всё и даже больше для DSW!

2 страниц V   1 2 >  
Тема закрытаНачать новую тему
Баги/уязвимости Dark Style Web
Рейтинг 3
3/5
V

SkyLinE27
сообщение 15.8.2009, 21:29
Сообщение #1

Старожил
**
Группа: Проверенные
Сообщений: 137
Регистрация: 9.8.2008
Пользователь №: 1907
Спасибо сказали: 42 раз(а)



Репутация:   0  
Эта тема для сообщений о багах/уязвимостях в Dark Style Web.
Версии: 4.1 - 4.4.1
Обязательно нужно указать:
1)баг/уязвимость
2)описание бага
3)версии сайта в которых работает
4)опасность

Желательно выкладывать с хайдом не менее 50.
в случае высокой опасности хайд может быть повышен
Перейти в начало страницы
+Цитировать сообщение

SkyLinE27
сообщение 15.8.2009, 21:43
Сообщение #2

Старожил
**
Группа: Проверенные
Сообщений: 137
Регистрация: 9.8.2008
Пользователь №: 1907
Спасибо сказали: 42 раз(а)



Репутация:   0  
правильно.хайд установлен.
Перейти в начало страницы
+Цитировать сообщение

abikos
сообщение 18.8.2009, 12:01
Сообщение #3

Наблюдатель
Группа: Новички
Сообщений: 5
Регистрация: 25.1.2009
Пользователь №: 4271
Спасибо сказали: 1 раз(а)



Репутация:   0  
Болезнь всех Darkstyle WEB !
Для просмотра этого блока Вам необходимо иметь не менее 200 сообщений


Сообщение отредактировал SkyLinE27 - 18.8.2009, 17:30
Перейти в начало страницы
+Цитировать сообщение

GrInYa
сообщение 24.8.2009, 13:00
Сообщение #4


Enemy Mu Web Programmer
*******
Группа: Проверенные II
Сообщений: 1040
Регистрация: 10.10.2008
Пользователь №: 2779
Спасибо сказали: 210 раз(а)



Репутация:   2  
я както достал дсв 4.1.1 премиум с открытым кодом...и в неом много багов и многое чево непрофиксено, например там где нужно снять себе бан, во многих фаилах есть недостаюшие части кода как </table>, и много фсякой мелочи
Перейти в начало страницы
+Цитировать сообщение

STINGER
сообщение 24.8.2009, 13:42
Сообщение #5

V.I.P.
*****
Группа: Проверенные II
Сообщений: 243
Регистрация: 6.11.2008
Пользователь №: 3112
Спасибо сказали: 22 раз(а)



Репутация:   0  
Цитата(GrInYa @ 24.8.2009, 11:00) *
я както достал дсв 4.1.1 премиум с открытым кодом...и в неом много багов и многое чево непрофиксено, например там где нужно снять себе бан, во многих фаилах есть недостаюшие части кода как </table>, и много фсякой мелочи

это косяки декрипторовщиков а не Ская....
Перейти в начало страницы
+Цитировать сообщение

GrInYa
сообщение 24.8.2009, 20:06
Сообщение #6


Enemy Mu Web Programmer
*******
Группа: Проверенные II
Сообщений: 1040
Регистрация: 10.10.2008
Пользователь №: 2779
Спасибо сказали: 210 раз(а)



Репутация:   2  
Цитата(stin @ 24.8.2009, 13:42) *
это косяки декрипторовщиков а не Ская....


нет, ето веб скайлайна, по рукам дошол до меня
Перейти в начало страницы
+Цитировать сообщение

Bason4ik
сообщение 24.8.2009, 20:17
Сообщение #7

V.I.P.
*****
Группа: Проверенные
Сообщений: 283
Регистрация: 24.4.2009
Пользователь №: 5889
Спасибо сказали: 36 раз(а)



Репутация:   0  
тебе же сказали)декриптовщиков а не ская))при декрипте пол кода теряется)нужно дописывать)
Перейти в начало страницы
+Цитировать сообщение

GrInYa
сообщение 24.8.2009, 20:22
Сообщение #8


Enemy Mu Web Programmer
*******
Группа: Проверенные II
Сообщений: 1040
Регистрация: 10.10.2008
Пользователь №: 2779
Спасибо сказали: 210 раз(а)



Репутация:   2  
Цитата(Bason4ik @ 24.8.2009, 20:17) *
тебе же сказали)декриптовщиков а не ская))при декрипте пол кода теряется)нужно дописывать)

а я говорил што ето небыл упакован...ктото купил с открытым кодом другой стырил и по рукам дошол и до меня wink.gif правда ето было довно...гдето в феврале wink.gif

Сообщение отредактировал GrInYa - 24.8.2009, 20:23
Перейти в начало страницы
+Цитировать сообщение

SkyLinE27
сообщение 24.8.2009, 21:33
Сообщение #9

Старожил
**
Группа: Проверенные
Сообщений: 137
Регистрация: 9.8.2008
Пользователь №: 1907
Спасибо сказали: 42 раз(а)



Репутация:   0  
Цитата(GrInYa @ 24.8.2009, 20:22) *
а я говорил што ето небыл упакован...ктото купил с открытым кодом другой стырил и по рукам дошол и до меня wink.gif правда ето было довно...гдето в феврале wink.gif

ну так и проси исправления там где достал..
получают веб хз где а исправлять что то должен я!?
Перейти в начало страницы
+Цитировать сообщение

GrInYa
сообщение 24.8.2009, 22:43
Сообщение #10


Enemy Mu Web Programmer
*******
Группа: Проверенные II
Сообщений: 1040
Регистрация: 10.10.2008
Пользователь №: 2779
Спасибо сказали: 210 раз(а)



Репутация:   2  
Цитата(SkyLinE27 @ 24.8.2009, 21:33) *
ну так и проси исправления там где достал..
получают веб хз где а исправлять что то должен я!?


нет канешно...я сам исправил тогда...просто тут тема про багов и фсё такое...тебе же лучше знать што к чему
Перейти в начало страницы
+Цитировать сообщение

GrInYa
сообщение 31.8.2009, 14:55
Сообщение #11


Enemy Mu Web Programmer
*******
Группа: Проверенные II
Сообщений: 1040
Регистрация: 10.10.2008
Пользователь №: 2779
Спасибо сказали: 210 раз(а)



Репутация:   2  
к стати хотел скзать про зашиту што проверка слов в урл нулячия...её можно просто обойти...
штоб она была рабочей нужно добавить 1 строку перед проверки

скайлайн если интересна напиши в аську, раскажу подробне

Сообщение отредактировал GrInYa - 31.8.2009, 14:56
Перейти в начало страницы
+Цитировать сообщение

Deathless
сообщение 31.8.2009, 14:59
Сообщение #12


Deathless (MU Antrum)
*******
Группа: Проверенные
Сообщений: 1287
Регистрация: 9.9.2008
Пользователь №: 2304
Спасибо сказали: 648 раз(а)



Репутация:   3  
Цитата(GrInYa @ 31.8.2009, 12:55) *
к стати хотел скзать про зашиту што проверка слов в урл нулячия...её можно просто обойти...
штоб она была рабочей нужно добавить 1 строку перед проверки

скайлайн если интересна напиши в аську, раскажу подробне


Типо этого: "http://localhost/whois-char.php?name=';shutdown;--" ?
Перейти в начало страницы
+Цитировать сообщение

GrInYa
сообщение 31.8.2009, 15:28
Сообщение #13


Enemy Mu Web Programmer
*******
Группа: Проверенные II
Сообщений: 1040
Регистрация: 10.10.2008
Пользователь №: 2779
Спасибо сказали: 210 раз(а)



Репутация:   2  
Цитата(Demka @ 31.8.2009, 14:59) *
Типо этого: "http://localhost/whois-char.php?name=';shutdown;--" ?

да типа даво
Перейти в начало страницы
+Цитировать сообщение

DeSSower
сообщение 31.8.2009, 15:33
Сообщение #14


Элита
*******
Группа: Недопроверенные
Сообщений: 673
Регистрация: 25.4.2009
Пользователь №: 5890
Спасибо сказали: 315 раз(а)



Репутация:   0  
Так возьми и сюда напиши , и хайдом заклёпай. или ты думаеш что Skyline у тубя захочет купить уязвимость ? laugh.gif
Перейти в начало страницы
+Цитировать сообщение

GrInYa
сообщение 31.8.2009, 15:53
Сообщение #15


Enemy Mu Web Programmer
*******
Группа: Проверенные II
Сообщений: 1040
Регистрация: 10.10.2008
Пользователь №: 2779
Спасибо сказали: 210 раз(а)



Репутация:   2  
Цитата(DeSSower @ 31.8.2009, 15:33) *
Так возьми и сюда напиши , и хайдом заклёпай. или ты думаеш что Skyline у тубя захочет купить уязвимость ? laugh.gif


да я и не собирался продать, способ простой но зашишяет намного лучше,и слова для проверки меньше нужно писать...



Для просмотра этого блока необходима регистрация


Сообщение отредактировал GrInYa - 31.8.2009, 15:54
Перейти в начало страницы
+Цитировать сообщение

Deathless
сообщение 31.8.2009, 18:06
Сообщение #16


Deathless (MU Antrum)
*******
Группа: Проверенные
Сообщений: 1287
Регистрация: 9.9.2008
Пользователь №: 2304
Спасибо сказали: 648 раз(а)



Репутация:   3  
Бред.
1. Если писать заглавными и прописными - разницы нет;
2. Легче символы (пример: ...'<','&lt'...) забанить и не париться;
Перейти в начало страницы
+Цитировать сообщение

LeGrand
сообщение 31.8.2009, 23:10
Сообщение #17


.NET-котЭ
*******
Группа: Проверенные
Сообщений: 987
Регистрация: 7.3.2009
Пользователь №: 5004
Спасибо сказали: 244 раз(а)



Репутация:   0  
Я в своем двиге реализовал все по более хитрому способу ))))
function legrand_query($query){
$check1 Секреты не выдам biggrin.gif
$check2
...
$ifallok_query=mssql_query($query);
return $ifallok_query;
}
Получается что все запросы проходят через функцию smile.gif)
Перейти в начало страницы
+Цитировать сообщение

Eldar
сообщение 2.9.2009, 22:42
Сообщение #18


Imagination Arts
*****
Группа: Проверенные
Сообщений: 411
Регистрация: 1.9.2009
Пользователь №: 8314
Спасибо сказали: 176 раз(а)



Репутация:   0  
Привет SkyLine такая проблема, на любой версии твоего ве*а не получаеться залогиниться или зарегистрироваться. Хотя все настройки вписаны правельно. Что можно сделать?
Перейти в начало страницы
+Цитировать сообщение

Deathless
сообщение 3.9.2009, 17:15
Сообщение #19


Deathless (MU Antrum)
*******
Группа: Проверенные
Сообщений: 1287
Регистрация: 9.9.2008
Пользователь №: 2304
Спасибо сказали: 648 раз(а)



Репутация:   3  
Цитата(ma-3x @ 2.9.2009, 20:42) *
Привет SkyLine такая проблема, на любой версии твоего ве*а не получаеться залогиниться или зарегистрироваться. Хотя все настройки вписаны правельно. Что можно сделать?


MD5? laugh.gif
Перейти в начало страницы
+Цитировать сообщение

Eldar
сообщение 4.9.2009, 14:34
Сообщение #20


Imagination Arts
*****
Группа: Проверенные
Сообщений: 411
Регистрация: 1.9.2009
Пользователь №: 8314
Спасибо сказали: 176 раз(а)



Репутация:   0  
нет уже сделал. В базе кое что изменить надо было. Проблема номер два. У всех у кого 4.1.1 вы знаете что в админку можно лезть и без пароля?

ссылка скрыта от гостей (авторизуйтесь)

Как исправить?
Перейти в начало страницы
+Цитировать сообщение

GrInYa
сообщение 5.9.2009, 15:27
Сообщение #21


Enemy Mu Web Programmer
*******
Группа: Проверенные II
Сообщений: 1040
Регистрация: 10.10.2008
Пользователь №: 2779
Спасибо сказали: 210 раз(а)



Репутация:   2  
Цитата(Demka @ 31.8.2009, 18:06) *
Бред.
1. Если писать заглавными и прописными - разницы нет;
2. Легче символы (пример: ...'<','&lt'...) забанить и не париться;

сам ты бред. прежде чем штото либо написать, подумай хорошенько, так как в стринге есть разница между болишими буквами и маленькими

Цитата(ma-3x @ 4.9.2009, 14:34) *
нет уже сделал. В базе кое что изменить надо было. Проблема номер два. У всех у кого 4.1.1 вы знаете что в админку можно лезть и без пароля?

ссылка скрыта от гостей (авторизуйтесь)

Как исправить?


напиши в начале страницы

if($IsAdmin != 'true' OR $IsGm != 'true')
{
header("Location: ./");
exit();
}

Сообщение отредактировал GrInYa - 5.9.2009, 14:56
Перейти в начало страницы
+Цитировать сообщение

Deathless
сообщение 5.9.2009, 19:04
Сообщение #22


Deathless (MU Antrum)
*******
Группа: Проверенные
Сообщений: 1287
Регистрация: 9.9.2008
Пользователь №: 2304
Спасибо сказали: 648 раз(а)



Репутация:   3  
Цитата(GrInYa @ 5.9.2009, 13:27) *
сам ты бред. прежде чем штото либо написать, подумай хорошенько, так как в стринге есть разница между болишими буквами и маленькими


Проверено всё, разницы нету, просто руки надо прямые иметь wink.gif
Перейти в начало страницы
+Цитировать сообщение

NexT
сообщение 9.11.2009, 13:14
Сообщение #23


EXENGINE.RU
*****
Группа: Проверенные
Сообщений: 278
Регистрация: 30.3.2009
Пользователь №: 5455
Спасибо сказали: 151 раз(а)



Репутация:   4  
Для просмотра этого блока Вам необходимо иметь не менее 50 сообщений
Перейти в начало страницы
+Цитировать сообщение

GrInYa
сообщение 12.11.2009, 18:15
Сообщение #24


Enemy Mu Web Programmer
*******
Группа: Проверенные II
Сообщений: 1040
Регистрация: 10.10.2008
Пользователь №: 2779
Спасибо сказали: 210 раз(а)



Репутация:   2  
Цитата(Androjd123 @ 9.11.2009, 12:14) *
Для просмотра этого блока Вам необходимо иметь не менее 50 сообщений


ха ха ... сегодня у своего ве*а тоже такое замечал но не с маркетом а с админ панелькой...но уже исправил.

Сообщение отредактировал GrInYa - 12.11.2009, 18:16
Перейти в начало страницы
+Цитировать сообщение

MaF1oZo
сообщение 15.11.2009, 13:38
Сообщение #25


Постоялец
*
Группа: Пользователи
Сообщений: 96
Регистрация: 28.1.2009
Пользователь №: 4317
Спасибо сказали: 11 раз(а)



Репутация:   0  
Цитата(GrInYa @ 5.9.2009, 16:27) *
сам ты бред. прежде чем штото либо написать, подумай хорошенько, так как в стринге есть разница между болишими буквами и маленькими



напиши в начале страницы

if($IsAdmin != 'true' OR $IsGm != 'true')
{
header("Location: ./");
exit();
}


во спс!я давно уж искал где найти ету хню!у мя 2 раза уже через ето в админку заходили!
Перейти в начало страницы
+Цитировать сообщение

2 страниц V   1 2 >
Тема закрытаНачать новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последнее сообщение
Нет новых Что лудше VENOM сет или Dark Soul
HELP pliz
37 rustavi 11052 16.11.2016, 2:23 Посл. сообщение: Profesor08
Нет новых Style Forum+Web Style
11 sem222 2635 23.9.2016, 20:37 Посл. сообщение: sem222
Закрыта Dark Lord
1 Ghost 1064 6.1.2016, 14:28 Посл. сообщение: 10euro
Нет новых читы или баги для 0.97-0.99
21 R0b1N 4419 24.6.2015, 22:00 Посл. сообщение: zBoy
Нет новых Высуальные Баги
Клиент MuOnline
10 vadimka4234 1068 7.6.2014, 2:09 Посл. сообщение: KJloyH

 

RSS Текстовая версия Сейчас: 25.2.2021, 22:48
Яндекс.Метрика  Перевод с помощью Google English French German Italian Portuguese Russian Spanish