SQL-инъекция в движке SeoEdit и MFS 2.2
SQL-инъекция в движке SeoEdit и MFS 2.2
Вы держите букс на скрипте SeoEdit или MFS 2.2? А вы знаете, что недавно мною была найдена уязвимость, с помощью которой можно получить абсолютно любые данные с базы данных (пароли, логины, e-mail'ы и т.д. и т.п.). Так вот, я предлагаю исправить этот серьезный баг, дабы не взломали ваш букс.

Уязвимость, а именно SQL-инъекция, была найдена в нескольких файлах, которые, в данный момент исправлены, и лежат в архиве, ожидая Вас. Дабы Вы не подумали, что это какой-то развод, просьба посетить данную тему. В ней я предоставил скриншоты с аккаунтов, в которые я с лёгкостью заходил. А также есть подтверждения, написанные администратором SFB - Владом (-xXx-).

Поставьте фикс и не беспокойтесь о том, что ваш букс могут взломать в любой момент. Инструкция по установке фикса прилагается. Ничего сложного в этом нет.





Рубрика: Информация   |   Автор: Green-wm   |   Просмотры: 7914
Комментариев: 64
Публикаций: 1
ICQ: 620033703
- 129 +
  Автор: Zloebun   |   Группа: Пользователи   |   Дата: 14 марта 2012  
А я вот буду Алекса напрягать чтоб дыру латал. Так-как скрипт был куплен у него (да и вообще полный рип сео я ему заказывал а в итоге он для всех выкинул) и самый первый я его и купил. Так что буду стучать ему , и пусть делает. Сделает кину в паблик. А вот барыжить такой штукой это называется ШАНТАЖ. Правоохранительных органов не опасаемся ? Умельцы блин.
Комментариев: 95
Публикаций: 2
ICQ: 656527
- 355 +
  Автор: NGS   |   Группа: NGS Engine   |   Дата: 14 марта 2012  
Дыра в заданиях?
Комментариев: 171
Публикаций: 10
ICQ: 616654741
- 309 +
  Автор: pushok   |   Группа: V.I.P.   |   Дата: 14 марта 2012  
Цитата: Zloebun
А вот барыжить такой штукой это называется ШАНТАЖ. Правоохранительных органов не опасаемся ? Умельцы блин.

бу бу бу.
Он не барыжит - это 1
он не шантажирует - это 2
правоохранительных - нашел кого бояться в подобной ситуации - это 3
умельцы? - попробуй сам сделай, на словах все хороши - это 4
Комментариев: 125
Публикаций: 2
ICQ: --
- 81 +
  Автор: aktanoff   |   Группа: Пользователи   |   Дата: 14 марта 2012  
действительно непросто найти ее wink
Комментариев: 5
Публикаций: 0
ICQ: 617738680
- 152 +
  Автор: toljasick   |   Группа: Пользователи   |   Дата: 14 марта 2012  
не жесть,приучили ведь к халяве) скрипт вам халявный дай,ошибки в нем на халяву исправляй,защиту на халяву дай))) ребят что следом? Мож каждому еще Диз уникальный на халяву подогнать,денег на раскрутку?


Артем подними цену минимум до 3000руб,а Уязвимость в паблик кинь)))))
Комментариев: 207
Публикаций: 5
ICQ: 403746846
- 339 +
  Автор: BaMiS   |   Группа: Пользователи   |   Дата: 14 марта 2012  
toljasick,
если он кинет в паблик уязвимость, то решение придёт само собой.
Я кстати понял где уязвимость)
Комментариев: 125
Публикаций: 2
ICQ: --
- 81 +
  Автор: aktanoff   |   Группа: Пользователи   |   Дата: 14 марта 2012  
Цитата: toljasick
Артем подними цену минимум до 3000руб,а Уязвимость в паблик кинь)))))

а зачем тогда ему продавать? если уязвимость знают
Комментариев: 95
Публикаций: 0
ICQ: 471590730
- 189 +
  Автор: reklamawmb   |   Группа: Пользователи   |   Дата: 14 марта 2012  
кому нужно будет, заплатят. или пусть суфаст юзают.
Комментариев: 36
Публикаций: 0
ICQ: 627021203
- 170 +
  Автор: zhenikdst   |   Группа: Модераторы   |   Дата: 14 марта 2012  
А я как ни стараюсь мне говорит во что
Ошибка, сработала защита.
Подозрение на SQL inj или XXS
Комментариев: 125
Публикаций: 2
ICQ: --
- 81 +
  Автор: aktanoff   |   Группа: Пользователи   |   Дата: 14 марта 2012  
Цитата: zhenikdst
Ошибка, сработала защита.Подозрение на SQL inj или XXS

не во всех у тебя файлах есть инклуд защиты так что ))
Комментариев: 36
Публикаций: 0
ICQ: 627021203
- 170 +
  Автор: zhenikdst   |   Группа: Модераторы   |   Дата: 14 марта 2012  
Цитата: aktanoff
не во всех у тебя файлах есть инклуд защиты так что ))

точно. сейчас скрипт качну посмотрю где нет может получится.
Комментариев: 125
Публикаций: 2
ICQ: --
- 81 +
  Автор: aktanoff   |   Группа: Пользователи   |   Дата: 14 марта 2012  
и делай include_once() чтобы ошибок небыло ))
Комментариев: 19
Публикаций: 0
ICQ: 614925814
- 43 +
  Автор: kar   |   Группа: V.I.P.   |   Дата: 14 марта 2012  
Пое*ать на эти уязвимости, нужно сделать через md5, и все. А покупать гавно за 300, нахер надо. Лучшее решение в топку скрипт, либо взят нормальный, либо забить на администрирование вообще.
Комментариев: 60
Публикаций: 2
ICQ: 3374475
- 107 +
  Автор: FreeWolfAlex   |   Группа: Программисты   |   Дата: 14 марта 2012  
Дайте мне данные с любого сломанного букса )))(От хостинг аккаунта)
Надо же велосипед нашел, зачем было говорить facepalm
Комментариев: 0
Публикаций: 0
ICQ: --
- 0 +
  Автор: Hamit   |   Группа: Гости   |   Дата: 14 марта 2012  
ЛОМАЙТЕ ПОЛНОСТЬЮ все буксы на сеоэдит wink
Комментариев: 117
Публикаций: 0
ICQ: 444249
- 482 +
  Автор: BITbOK   |   Группа: Модераторы   |   Дата: 14 марта 2012  
Цитата: Hamit
ЛОМАЙТЕ ПОЛНОСТЬЮ все буксы на сеоэдит

Давно пора! smile
Комментариев: 0
Публикаций: 0
ICQ: --
- 0 +
  Автор: Hamit   |   Группа: Гости   |   Дата: 14 марта 2012  
Админы кто устанавливает этот скрипт в основном еще 300р не имеют. Так что Грин ЛОМАЙ их всех) Расскажешь потом кол-во продаж было больше или равно 0.

Кстати,новость плюсанул,так как интересная) Но думаю победит НГС с чатом,ему тоже плюсанул)
Комментариев: 129
Публикаций: 9
ICQ: 646895
- 178 +
  Автор: SpawN   |   Группа: Дизайнеры   |   Дата: 15 марта 2012  
wink грин советую начинать ломать, от 2-3 имени... сразу найдутся покупатели на защиту себе 80% от продажи 2-3 лицу 20%
Комментариев: 0
Публикаций: 0
ICQ: --
- 0 +
  Автор: Hamit   |   Группа: Гости   |   Дата: 16 марта 2012  
На сколько я знаю,тема реальная. Всем кто реально работает советую обратиться к автору. Под словом реально, подразумеваю, что на ваших кошельках есть деньги и на буксе идут выплаты.
Комментариев: 5
Публикаций: 0
ICQ: 617738680
- 152 +
  Автор: toljasick   |   Группа: Пользователи   |   Дата: 16 марта 2012  
зачем статью минусовать не пойму!нормальная ведь тема

Админы а может сделать как с репой? ну чтоб плюсануть или минасануть нужно было отписаться почему плюс либо минус! "причина смены репутации" или как то так)

а то тех-ушники всю малину обгадят(
Комментариев: 0
Публикаций: 0
ICQ: --
- 0 +
  Автор: Hamit   |   Группа: Гости   |   Дата: 16 марта 2012  
toljasick,
да неплохобы было видеть кто ставит.
А по теме кто еще что скажет?
Комментариев: 60
Публикаций: 2
ICQ: 3374475
- 107 +
  Автор: FreeWolfAlex   |   Группа: Программисты   |   Дата: 16 марта 2012  
Цитата: toljasick
зачем статью минусовать не пойму!нормальная ведь тема

Вообще правильно что заминусовали, как никак это барыжество, наверняка если бы кто то другой создал подобную тему а не Green-wm, тот бан получил или жалобу, а тут все окей вначале накосячили, теперь исправляют ))))
Комментариев: 0
Публикаций: 0
ICQ: --
- 0 +
  Автор: Hamit   |   Группа: Гости   |   Дата: 16 марта 2012  
Цитата: FreeWolfAlex
Вообще правильно что заминусовали, как никак это барыжество, наверняка если бы кто то другой создал подобную тему а не Green-wm, тот бан получил или жалобу, а тут все окей вначале накосячили, теперь исправляют ))))

Просто все тут к халяве привыкли. И ждут что бесплатно дыру им закроют.
Комментариев: 60
Публикаций: 2
ICQ: 3374475
- 107 +
  Автор: FreeWolfAlex   |   Группа: Программисты   |   Дата: 16 марта 2012  
Цитата: Hamit
Просто все тут к халяве привыкли. И ждут что бесплатно дыру им закроют.

Я так не сказал, я сказал нахрена было говорить что есть дыра и ей барыжить fellow
Про платно/бесплатно это пофиг ))))
Комментариев: 0
Публикаций: 0
ICQ: --
- 0 +
  Автор: Hamit   |   Группа: Гости   |   Дата: 16 марта 2012  
Цитата: FreeWolfAlex
Я так не сказал, я сказал нахрена было говорить что есть дыра и ей барыжить
Про платно/бесплатно это пофиг ))))

А что надо было сделать? Бесплатно о ней рассказать или еще и бесплатно всем лазить ее закрывать? Я просто не на чье стороне,мнения собираю)
Комментариев: 19
Публикаций: 0
ICQ: 614925814
- 43 +
  Автор: kar   |   Группа: V.I.P.   |   Дата: 16 марта 2012  
Ничего хорошего в теме нет. Тем более её загадил пост который появился на форуме чуть раньше, чем здесь, когда демонстрировали взломы. Просто как-то двояко получается, сначала написали жопно скрипт, затем сказали, что будут выпускать обновления и поддерживать, а теперь впаривают затычку на недоработку. Появляется ощущение что эти прогеры спились в доску, написать ничего не могут, а тока вымораживают с школоты мелочь. Мое мнение, что тему желательно обосрать.

PS у меня не сеоедит - я на него х*р ложил.
Комментариев: 0
Публикаций: 0
ICQ: --
- 0 +
  Автор: Hamit   |   Группа: Гости   |   Дата: 16 марта 2012  
kar,
Не забывай что скрипт бесплатный. Написан давно и не очень хорошо. В нем много проблем и дыр.
Не хотите не платите, вас не заставляют. Все добровольно.
Цитата: kar
Мое мнение, что тему желательно обосрать.

Мы уважаем чужое мнение. Но каждый имеет свое)
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 16 марта 2012  
kar, http://wmkar.ru - твой? Логин и пароль админского аккаунта сказать тебе?
Комментариев: 19
Публикаций: 0
ICQ: 614925814
- 43 +
  Автор: kar   |   Группа: V.I.P.   |   Дата: 16 марта 2012  
Негатив не в том, что они эту херь продают, тут такой категории 80%, а то как продают. Если бы просто выложили сразу, кто-нибудь заинтересовался, продемонстрировали дыру, чувак согласился, сделка исправление. Вопросов нет.
А когда сначала запускают угрозу, а затем предложение - тактика не очень.
Две категории: предложение - шантаж.

Не хотите не платите, вас не заставляют. Все добровольно.(с)

Мне не надо, мне ставил нормальный скрипт хороший прогер, это затратно, но можно работать без постоянного гемороя во всем.

Green-wm, давай.
Комментариев: 738
Публикаций: 50
ICQ: --
- 4 +
  Автор: Green-wm   |   Группа: Пользователи   |   Дата: 16 марта 2012  
Цитата: kar
мне ставил нормальный скрипт хороший прогер

else90 - логин. 985yg90ery*** - пароль. (затер, не хочу чтобы тебя ломанули...)

Да, отличные прогеры скрипт делали. Не спорю.
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.