Цитата: Forceman от 04.09.2017, 12:43

Продам за битки

Цитата: vaspov от 04.09.2017, 13:08

Цитата: ZKolyaNZ

если он копия, и как ферма соседи сейчас, я заинтересован

[attachment=3517]
Давай я тебе демо для входа кину,посмотришь копия или не копия

Цитата: vaspov от 04.09.2017, 19:07

Да уже сам увидел когда поставил на хостинг и авторизовался.Все равно это зачетный скрипт ( wmrush автор .Требует конечно доработок.Я написал автору в аську - он уже не продает этот скрипт и удалил его у себя,так что купить от автора не удалось.В нем надо вывести платежки в админку,не все отображает скрипт и подарки,еще по мелочам + проверить на дыры и закрыть если есть.

Кто может протестировать ферму?

Цитата: Гость от 04.09.2017, 22:41

Цитата: ZKolyaNZ

а тестировать на дырки, лучше их зафильтровать я думаю и все

Ну так человек спросил, кто может протестировать, поискать уязвимости и в дальнейшем их закрыть. Тобишь ты говоришь зафильтровать, а что ты будешь фильтровать? В начале надо найти если они еще есть "дыры".

Цитата: Гость от 04.09.2017, 23:04

ZKolyaNZ,
пфф ты хочешь сделать глобальную фильтрацию? Все ясно с тобой роботяга...

почитай на будущее: My Webpage

на будущее, инекция это недостаточно хорошо отфильтрированные входящие исходящие данные на (спецсимволы, с помощью которых меняеться структура запроса, на жалаемый) с POST / GET / COKIES

Цитата: Forceman от 04.09.2017, 23:17

ебааа претор блеснул знаниями ахахах

P.S. ходите плз за мной и подтирайте подтирайте сцуки 😀

Цитата: Misha от 04.09.2017, 23:18

Ой, профи собрались прям. Один херню несёт, второй точно не сильно в безопасность может.

Цитата: Misha от 04.09.2017, 23:21

vaspov,
Если реально интересно - пиши мне в телегу t.me/remdev
Чтоб время не тратить - ценник не меньше 3к и дальше всё от того, что именно тебе нужно

Цитата: ZKolyaNZ

а теперь, подумай, как убрать дыры ?
можно сделать ход конем и пересмотреть все файлы PHP и обновить, переписать немного код на 5.6 , убрать старые коннекты типа mysql_
так уберутся инъекции, точнее их будет сложнее делать, плюс если были бэкдоры, так можно их тоже найти, устраняя двойные коннекты мы идем к оптимизации.

А кто за всё это платить будет? Оно будет нормально работать и без этого. Надо просто закрыть дыры(которых, кстати, может и не быть. Скрипт то сам мы не видели)

Цитата: Гость от 04.09.2017, 23:26

Цитата: Misha

Надо просто закрыть дыры(которых, кстати, может и не быть

как я кстати и писал на первой странице топика.