Реклама





РЕКЛАМА

UpgradeHost


недорогая реклама в интернете
ОНЛАЙН НА САЙТЕ
Всего на сайте: 3
Пользователей: 0
Гостей: 3
Баг в скрипте Web Stil Info
Автор: Hitman | Дата: 22-07-2012, 18:22 | Комментариев: 0 | Просмотров: 965
Баг в скрипте Web Stil Info

Баг в скрипте Web Stil Info. Заключается он в том, что через исходный код можно подменивать значения value="" при продачи жалобы на сайт (на странице сёрфинга).

Воспользуемся багом:

Переходим на страницу подачи жалобы на сайт, открываем исходник (нам потребуется Opera), ищем там код:
<form method=post action=index.php?page=ads_ban&p=add&id=11>
<select name=title>
<option value=1>Разрушает таймер</option>
<option value=2>Содержит вирус</option>
<option value=3>Другое...</option>
</select>

После:
<option value=3>Другое...</option>

Вставим:
<option value=4>А вот и баг собственно...</option>

Сохраняем. Теперь при подаче выбираем этот пункт, и подаем жалобу. Всё пройдёт успешно.

Исправляем:

Открываем файл ads_ban.inc, папка inc, ищем код:
$title=$_POST['title'];
$title=intval($title);
$date=date("d.m.Y г. в H:i");

После него вставим:
if($title != 1 or $title != 2 or $title != 3)
{
   print'<b><font color="red">Ошибка: попытка подменить данные!</b></font>';
   include'include/footer.php';
   exit;
}

Всё готово.

Скачивание на максимальной скорости и без рекламы, доступно только для пользователей - зарегистрируйтесь!
Для Гостей, доступно скачивание только через DepositFiles!




Теги: Баг в скрипте Web Stil Info

 (голосов: 2)
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.