Вебинар • 28 января 16:00–18:30
Как получать клиентов с онлайн-карт без вложений в рекламу?
774

Есть ли тестеры и те, кто могут найти уязвимость в небольшом проекте?

0 ответов

Добрый день. Имею движок мини сервиса по накрутке подписчиков и т.п. данный движок был мною куплен. теперь же я нашёл этот движок на просторах инета и прочитал, что он имеет 5 уязвимостей. 2 из которых мне удалось узнать но не получилось проверить ибо нет нигде никакой инструкции на этот счёт. Первое, что пополнение личного кабинета пользователя идёт с free-kassa а одна из уязвимостей позволяет пополнить личный кабинет без оплаты через сервис платежника. Вторая уязвимость заключается в том, что можно получить доступ к админке, так-же не смог воспроизвести это на деле.Ибо происходит редирект на главную старницу при попытке пройти по url админки. 

За исправления я готов оплатить. 

Ответы (0)

Похожие вопросы

Ольга Симакова
183

Помогите чайнику!

Подскажите пожалуйста как загрузить php файл на timeweb чтобы обращаться к нему post запросом и как получить ссылку на него. Просто загрузить в файловый менеджер не достаточно?
Виталий Лошков
539

Требуется помощь, консультация, настройка

При выполнении команды конвертации файла в odt из PHP-скрипта: system ("sudo -u root unoconv -f docx file.odt"); время от времени (может раз в день, может раз в неделю) команда перестает работать, при этом ответ от PHP-скрипта никакой не приходит. Лечится...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте