Перейти к содержимому




Фотография

Уязвимости в скрипте моментальной лотереи Fast Loto и как их устранить


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 2

#1 admin

admin

    Администратор

  • Администраторы
  • 2635
  • 1 448 сообщений

Отправлено 05 Ноябрь 2017 - 21:53

Прошло уже несколько месяцев, как вылете в паблик скрипт моментальной лотереи Фаст Лото.

Скрипт появился в бесплатном доступе, с большим количеством недоработок и уязвимостей.

В данной теме, мы будем рассматривать, как обезопасить себе от потери денежных средств из резерва проекта.

 

Итак, первая уязвимость находится в папке js, там есть файл jquery.php

Просто удаляем его!

 

Тема будет постепенно обновляться и буду рассказывать о других уязвимостях и как их устранить.


Создание сайтов , установка php скриптов на хостинг, настройка скриптов на хостинге.

 


         

#2 admin

admin

    Администратор

  • Администраторы
  • 2635
  • 1 448 сообщений

Отправлено 01 Декабрь 2017 - 09:29

Найдена еще одна уязвимость:

/вход, если запомнили
if (isset($_COOKIE['u_id']) && isset($_COOKIE['u_pass']))
{
$_SESSION['ses_user'] = $_COOKIE['u_id'];
$_SESSION['pass'] = $_COOKIE['u_pass'];
}

В куки можно вписать все, что душе угодно и используй.


Создание сайтов , установка php скриптов на хостинг, настройка скриптов на хостинге.

 


#3 LAPD

LAPD

    Новичок

  • Пользователи
  • Pip
  • 0
  • 1 сообщений

Отправлено 08 Апрель 2018 - 01:08

Найдена еще одна уязвимость:

/вход, если запомнили
if (isset($_COOKIE['u_id']) && isset($_COOKIE['u_pass']))
{
$_SESSION['ses_user'] = $_COOKIE['u_id'];
$_SESSION['pass'] = $_COOKIE['u_pass'];
}

В куки можно вписать все, что душе угодно и используй.

Привет. Подскажите как это исправить.






Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных


Яндекс.Метрика
Скрипты для сайта