-
Гость, мы просим Вас ознакомиться с Правилами Форума и Отказом от ответственности!
Последнее сообщение от autosnikers
-
-
-
-
-
-
Сообщение
PWChat. Просмотр и управление
а потом запускаются скрипты типа GET "usr/share/phpmyadmin/scripts/setup.php" и т.п. Для этого достаточно посмотреть какие методы вызываются. В моём приложении нет дыр и багов, все запросы идут только на локальный сервер, предварительно прошедших валидацию. В версии pwchat идёт проверка по ключу, генерированном автоматически.
-
-
-
-
Сообщение
PWChat. Просмотр и управление
Я сам лично не опытен, и в большей части не знаю веб языки программирования, по этому моя логика приводит к тому, что: Я должен ввести IP, на сайте оставить файл с подключением к серверу Получается при подключении к файлу, Вы по логам и\или ещё как-либо можете узнать данные с файла, знающие исправьте. Нет. Я же написал выше. На сайте вы вводите только ip сервера. Клиентский файл скачивается на ваш сервер.
-
-
Сообщение
PWChat. Просмотр и управление
но на pwchat.ru наши сервера уязвимы? Нет. Вы вводите только данные для входа на pwchat (любые логин/пароль), так же вводите IP или домен, на котором будет располагаться клиентский файл. В клиентском файле можно прописать удалённое подключение, тем самым создавая двойное подключение. Из этого следует, что файл будет грузиться дольше и данные будут дольше отправляться. Я же продаю то, что находится на pwchat - обработчик файла с последующими модификациями.
-
-
