Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

Web модуль для MonEngine
Статус пользователя TheNega
сообщение 1.9.2013, 20:52
Сообщение #1


Стаж: 13 лет

Сообщений: 724
Благодарностей: 1396
Полезность: 1101

Hi people , хотелось бы поделиться с Вами моей небольшой переделкой Web модуля для MonEngine , кто ставил данный движок , тот знает какой страшный модуль у него стоит по дефольту.



Установка:
1. Качаем файл webbanner.php и кидаем в корень движка.

2.Откроем server_info.php и в любое место где Вы хотите видеть данный модуль - вставим следующее:
Код
<iframe style='border: 0px solid #7D7D7D;' src='http://сайт.ру/webbanner.php?id={$server_data['server_id']}' width='220' height='246' scrolling='no'></iframe>
<br>
<textarea rows='5' cols='34'><iframe src='http://сайт.ру/webbanner.php?id={$server_data['server_id']}' frameborder='1' width='190' height='250' scrolling='no'></iframe></textarea>


Прикрепленный файл  webbanner.php ( 3,15 килобайт ) Кол-во скачиваний: 46


Готово!
Прошу какахами сильно не закидывать ne_huligan.gif

Отредактировал: TheNega, - 1.9.2013, 21:04
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 3 раз
   Цитировать сообщение
Статус пользователя kuznets92
сообщение 1.9.2013, 21:14
Сообщение #2


Стаж: 14 лет

Сообщений: 616
Благодарностей: 285
Полезность: 701

Код
mysql_query("SELECT * FROM mon_servers WHERE server_id=" . $_GET["id"])) == 1

Ого. Небольшой скрипт а уже такое =))

Скажите мне адреса сайтов, где стоит данный модуль и MonEngine.

Отредактировал: kuznets92, - 1.9.2013, 21:15
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя TheNega
сообщение 1.9.2013, 21:16
Сообщение #3


Стаж: 13 лет

Сообщений: 724
Благодарностей: 1396
Полезность: 1101

Цитата(kuznets92 @ 1.9.2013, 22:14) *
Код
mysql_query("SELECT * FROM mon_servers WHERE server_id=" . $_GET["id"])) == 1

Ого. Небольшой скрипт а уже такое =))

Скажите мне адреса сайтов, где стоит данный модуль и MonEngine.

Если есть что-то плохое , я не нарочно , в php не понимаю.

Отредактировал: TheNega, - 1.9.2013, 21:27
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя kazakh777
сообщение 1.9.2013, 21:22
Сообщение #4


Стаж: 13 лет

Сообщений: 127
Благодарностей: 8
Полезность: 48

Забрал спс у меня теперь их целых 5
Прикрепленное изображение
Прикрепленное изображение
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя kuznets92
сообщение 1.9.2013, 21:24
Сообщение #5


Стаж: 14 лет

Сообщений: 616
Благодарностей: 285
Полезность: 701

Цитата(TheNega @ 1.9.2013, 21:16) *
Если есть что-то плохое , я не нарочно , в php не понимаю.


Это называется sql-injection. Позволяет получить доступ злоумышленнику к базе данных.

Сайт вы зря назвали =) Это был сарказм.
Весь MonEngine в дырах, которые видно невооруженным взглядом.
Мой совет - забудьте про него.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя TheNega
сообщение 1.9.2013, 21:27
Сообщение #6


Стаж: 13 лет

Сообщений: 724
Благодарностей: 1396
Полезность: 1101

Цитата(kuznets92 @ 1.9.2013, 22:24) *
Это называется sql-injection. Позволяет получить доступ злоумышленнику к базе данных.

Сайт вы зря назвали =) Это был сарказм.
Весь MonEngine в дырах, которые видно невооруженным взглядом.
Мой совет - забудьте про него.


Ну и пусть. Я мониторингом занимаюсь для само развития , то бишь дизайн. Так как для меня совмещать html , css и php трудно , вот и набираюсь опыта))
И вообще прошу писать по теме , оценить работу.

Отредактировал: TheNega, - 1.9.2013, 21:27
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя kazakh777
сообщение 1.9.2013, 21:33
Сообщение #7


Стаж: 13 лет

Сообщений: 127
Благодарностей: 8
Полезность: 48

да да да сталкивался через него по просто можно сбрутить пароль от админки

Код
думаю уберу для того чтобы не пошли полныйе бруты


/byweb.php и вот этот файл можно легко заменить на ваш

Отредактировал: kazakh777, - 1.9.2013, 21:41
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя kuznets92
сообщение 1.9.2013, 21:42
Сообщение #8


Стаж: 14 лет

Сообщений: 616
Благодарностей: 285
Полезность: 701

Цитата(TheNega @ 1.9.2013, 21:27) *
И вообще прошу писать по теме , оценить работу.

50 строчек кода, ну что там можно оценить.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Cracky
сообщение 1.9.2013, 21:48
Сообщение #9


Стаж: 15 лет

Сообщений: 768
Благодарностей: 197
Полезность: 506

сбрутить? может выцепить а не сбрутить?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя fitamin4ik
сообщение 1.9.2013, 21:51
Сообщение #10
Стаж: 15 лет

Сообщений: 344
Благодарностей: 88
Полезность: < 0

ТС левые ссылки убрал бы...
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя TheNega
сообщение 1.9.2013, 22:06
Сообщение #11


Стаж: 13 лет

Сообщений: 724
Благодарностей: 1396
Полезность: 1101

Цитата(fitamin4ik @ 1.9.2013, 22:51) *
ТС левые ссылки убрал бы...

если Вы имеете ввиду картинки в css классах , то можете сами их скачать и закинуть на свой сайт и указать путь , думаю в этом ничего сложного нет.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя fitamin4ik
сообщение 1.9.2013, 22:09
Сообщение #12
Стаж: 15 лет

Сообщений: 344
Благодарностей: 88
Полезность: < 0

Цитата(TheNega @ 1.9.2013, 23:06) *
если Вы имеете ввиду картинки в css классах , то можете сами их скачать и закинуть на свой сайт и указать путь , думаю в этом ничего сложного нет.

_http://mon.csc**trol.ru/server/ а это?

Отредактировал: fitamin4ik, - 1.9.2013, 22:09
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя TheNega
сообщение 1.9.2013, 22:13
Сообщение #13


Стаж: 13 лет

Сообщений: 724
Благодарностей: 1396
Полезность: 1101

fitamin4ik, это и есть источник веб модуля , так трудно заменить доменное имя в 50 строчном коде на свой?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
Поблагодарили 1 раз
   + Цитировать сообщение
Статус пользователя fitamin4ik
сообщение 1.9.2013, 22:16
Сообщение #14
Стаж: 15 лет

Сообщений: 344
Благодарностей: 88
Полезность: < 0

Цитата(TheNega @ 1.9.2013, 23:13) *
fitamin4ik, это и есть источник веб модуля , так трудно заменить доменное имя в 50 строчном коде на свой?

не все люди знают об этом!
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
« Предыдущая тема · Скрипты · Следующая тема »
 
  Ответить в данную темуНачать новую тему
 
0 пользователей и 1 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community