 |
| *Начало * Ответить * Статистика * Задать вопрос * Поиск * FAQ * * |
|
| *Начало * Ответить * Статистика * Задать вопрос * Поиск * FAQ * * |
 |
DotFix Forum / Вопросы программирования и исследования защит / [offtop]Плиз, зацените двигу |
| Автор | Сообщение |
| Zak Участник |
Дата: 29 Сен 2004 07:57 Плиз, зацените двигу, я тут сорю оытные кодеры есть, например GPcH  я ее на пхп писал, + команду создал ZxTeam называется, сайт наш http://www.zxteam.net.ru
Ну и двига соответствено ZxEngine
Вообщем вот линка - http://zxteam.net.ru/index.php?module=files&action=downfile&fileid=1 Это тока версия 0.0.1 Demo .. не ругайте сильно, я тока учуся |
| Admin Администратор |
Дата: 30 Сен 2004 09:54 Плиз, зацените двигу, я тут сорю оытные кодеры есть, например GPcH я ее на пхп писал, + команду создал ZxTeam называется, сайт наш http://www.zxteam.net.ru Посмотрю. Но сразу видно, что защит от PHP Injecting'а нет 
А вот сайт рекламировать нафига? |
| Zak Участник |
Дата: 30 Сен 2004 20:46) да я не рекламирую ) .. просто так написал )) А что такое пхп Injecting??? |
| Admin Администратор |
Дата: 2 Окт 2004 12:04 А что такое пхп Injecting??? Это когда движок можно взломать, передавая в параметрах вместо имени страницы - php команды или ссылку на файл, доступ к которому невозможен через интерфейс |
| Zak Участник |
Дата: 2 Окт 2004 18:07 хм.. спасибо, щас сделаю новую версию, перерабатаную, + надо бы модулей дофига написать - вообщем, ты попробуй для начала мой взломать, подставляя значение ?module=...
100% не получится, т.к этот запрос так обрабатывается: [code="!выдрано из kernel.php!"] include "modules/{$_HTTP['module']}/{$_HTTP['module']}.php"; [/code] попробуй, не получится, а вот насчет остальный переменых - тож врядли - ну я тут еще подумаю, все равно новую версия пишу, наааааааааамного лучше этой |
| Admin Администратор |
Дата: 8 Окт 2004 08:47 Удачи. Развивай свой движок. Как допишешь - зацени |