218

Есть ли тестеры и те, кто могут найти уязвимость в небольшом проекте?

0 ответов

Добрый день. Имею движок мини сервиса по накрутке подписчиков и т.п. данный движок был мною куплен. теперь же я нашёл этот движок на просторах инета и прочитал, что он имеет 5 уязвимостей. 2 из которых мне удалось узнать но не получилось проверить ибо нет нигде никакой инструкции на этот счёт. Первое, что пополнение личного кабинета пользователя идёт с free-kassa а одна из уязвимостей позволяет пополнить личный кабинет без оплаты через сервис платежника. Вторая уязвимость заключается в том, что можно получить доступ к админке, так-же не смог воспроизвести это на деле.Ибо происходит редирект на главную старницу при попытке пройти по url админки. 

За исправления я готов оплатить. 

Ответы (0)

Похожие вопросы

Елена
65

Как удалить код из header

В файл header был добавлен код слайдера <?php echo do_shortcode('[metaslider id="1368"]'); ?>. Код удалить не получается система вордпресс пишет : Невозможно соединиться с сайтом для проверки кода на ошибки, был сделан...
Людмила Баранова
76

Как заблокировать ботов на сайте?

В последние 2 недели на сайте 50% посещений - боты. Т.е. входы с внешних непонятных сайтов, длительность визитов 00:00. Естественно, взлетел процент отказов, упала глубина просмотра и в целом есть страх, что в итоге ЯД и Гоша наложат санкции. Что посоветуете...
Толя Багров
202

рестарт php

Здравствуйте В инструкции https://timeweb.com/ru/community/articles/instrukciya-po-nastroyke-vds-bazovaya-konfiguraciya-i-rabota-s-lemp-1 сказано заменить в php.ini строку ;cgi.fix_pathinfo=1 на  cgi.fix_pathinfo=0 и перезагрузить...
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email, который Вы использовали для входа на сайт.