Перейти к содержимому

Основная информация
ОписаниеРазработка эмулятора игрового сервера а также анти-бот защиты Lineage2 Interlude.
Стоимость лицензии сборки:100$/год (Обновление 25$) Информация!
Стоимость лицензии защиты:50$/мес. (Продление 5$/мес.) Информация!
Услуга разработки кода:14$/час (Работа по предоплате)
Основа сборки: Lucera 1.7
Требования:Java 8 (2Gb RAM)
Последняя ревизия:9.94 Скачать (Привязка по IP)
Паблик ревизия:8.99 Скачать (Без ограничений)
Разработчик: ncs.SpawN
ICQ:4555-7-8898
Skype: coprpmast

Личный кабинет:https://lk.l2code.ru/
Тестовый сервер:http://ла2фан.рф/
  

Уязвимости Stressweb 13


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 27

#21  ncs.SpawN 

ncs.SpawN
    • Банкрот
  • 10 733 сообщений
  • Репутация 100 000 015

Отправлено 18 Март 2019 - 21:47

Пруфы предоставь или код который тебе показался уязвим, а так лишь слова - те сервера которые ты указал до сих пор стоят на св и никаких проблем не чувствуют

Вы сейчас серьезно ?
Сейчас бы в 2к19 верить что SW13 самая лучшая и защищенная CMS.

Про ваш уровень php даже спорить не буду.
 

	function router_clean($string) {
		
		$string = str_replace( 'http://', '', strtolower( $string ) );
		
		$string = str_replace( 'https://', '', $string );

		if (substr( $string, 0, 4 ) == 'www.') {
			
			$string = substr( $string, 4 );
		}

		return $string;
	}
$router_controller = router_clean( $app );
$router_controller = APPDIR . $router_controller . '.php';

		if (!file_exists( $router_controller )) {
			$router_controller = APPDIR . 'main.php';
		}


		if (file_exists( $router_controller )) {
			include( $router_controller );
			break;
		}

		throw new Exception( 'HTTP/1.0 404 Not Found' );
		break;

И это только одна из уязвимостей на SW13.
Об LFI RFI вообще нету смысла рассказывать.
Кушайте на здоровье.


  • 0

cat-mini.png


#22 ra3

ra3
  • 3 сообщений
  • Репутация -1

Отправлено 19 Март 2019 - 19:17

 

Пруфы предоставь или код который тебе показался уязвим, а так лишь слова - те сервера которые ты указал до сих пор стоят на св и никаких проблем не чувствуют

Вы сейчас серьезно ?
Сейчас бы в 2к19 верить что SW13 самая лучшая и защищенная CMS.

Про ваш уровень php даже спорить не буду.
 

	function router_clean($string) {
		
		$string = str_replace( 'http://', '', strtolower( $string ) );
		
		$string = str_replace( 'https://', '', $string );

		if (substr( $string, 0, 4 ) == 'www.') {
			
			$string = substr( $string, 4 );
		}

		return $string;
	}
$router_controller = router_clean( $app );
$router_controller = APPDIR . $router_controller . '.php';

		if (!file_exists( $router_controller )) {
			$router_controller = APPDIR . 'main.php';
		}


		if (file_exists( $router_controller )) {
			include( $router_controller );
			break;
		}

		throw new Exception( 'HTTP/1.0 404 Not Found' );
		break;

И это только одна из уязвимостей на SW13.
Об LFI RFI вообще нету смысла рассказывать.
Кушайте на здоровье.

 

И чем она опасна? 


  • 0

#23  ncs.SpawN 

ncs.SpawN
    • Банкрот
  • 10 733 сообщений
  • Репутация 100 000 015

Отправлено 20 Март 2019 - 00:33

И чем она опасна?

Тем что люди заходя на форум сначала оскорбляют обвиняя без доказательств во лжи, а затем не имея понятия, не опыта в данном вопросе, пытаются ещё выпросить какую либо информацию.
Так вот самое опасное здесь это то, что именно такие люди сейчас открывают сервера.

Логики должно было хватить банально загуглить по ключевым словам которые я указал в предыдущем посте.
https://www.google.c...160.zJTo1cHUl1M
  • 0

cat-mini.png


#24 ra3

ra3
  • 3 сообщений
  • Репутация -1

Отправлено 20 Март 2019 - 07:35

И чем она опасна?

Тем что люди заходя на форум сначала оскорбляют обвиняя без доказательств во лжи, а затем не имея понятия, не опыта в данном вопросе, пытаются ещё выпросить какую либо информацию.
Так вот самое опасное здесь это то, что именно такие люди сейчас открывают сервера.

Логики должно было хватить банально загуглить по ключевым словам которые я указал в предыдущем посте.
https://www.google.c...160.zJTo1cHUl1M

Ну что поделать, мозгами жизнь обделила потому и задаю такие тупые вопросы.
А так я вообще раненый по жизни потому и такое отношение к людям.
  • 0

#25  Detect 

Detect
  • 1 сообщений
  • 0

Отправлено 13 Июнь 2019 - 07:36

админ розкажи больше про уязвимости очень надо)


  • 0

#26  ncs.SpawN 

ncs.SpawN
    • Банкрот
  • 10 733 сообщений
  • Репутация 100 000 015

Отправлено 13 Июнь 2019 - 12:28

админ розкажи больше про уязвимости очень надо)

https://codeby.net/t...pasnosti.65687/
  • 0

cat-mini.png


#27  Sice 

Sice
  • 2 сообщений
  • 0

Отправлено 23 Сентябрь 2019 - 21:48

Spawn, вы писали, что у вас есть деобфусцированные файлы. Не могли бы ими поделиться ? 

Спасибо.


  • 0

#28  ncs.SpawN 

ncs.SpawN
    • Банкрот
  • 10 733 сообщений
  • Репутация 100 000 015

Отправлено 23 Сентябрь 2019 - 22:30

Spawn, вы писали, что у вас есть деобфусцированные файлы. Не могли бы ими поделиться ? 
Спасибо.

Декомпил есть в шаре, но код придется восстанавливать в ручную, а также фиксить уязвимости.
  • 0

cat-mini.png





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных






Designed by ncs.SpawN
Copyright © 2015 L2Code.ru