|
Доброго времени суток, господа.
Такая вот история: забанили на сервере за обход фильтра мата , причём аж на месяц! Нечесно как-то... Так вот, удалось высосать скрипт аута. Вот он: Код:
Code:Код:
Code:Код:
Code:Код:
Code:Почему? Ведь условие или на входе с 2-мя тру! Помогите, господа просвящённые... И исчО! Там прямо в корне хоста лежит файли users.txt, в котом следующаа структара UserName:userStatus тобишь Admin:admins Premium_userremium итд. так вот, там ещё есть 1 скриптик вот он: [CODE] Code: function init() { ajax_get_request("users.txt", on_load_users_info) addr = window.location.toString().substr(7) if ("WebSocket" in window && addr.indexOf(":") > 0) { addr = (addr.indexOf(":") > 0) ? ('ws://' + addr + 'sock') : "ws://minecraft.hiasm.com:8080/sock" var webSocket = new WebSocket(addr); webSocket.onopen = function(event) { //addText('onopen'); }; webSocket.onmessage = function(event) { //code = event.data.substr(0, 1) //alert(event.data) on_load_log('[{"id":"0", "value":"' + event.data + '"}]') }; webSocket.onclose = function(event) { //addText('onclose'); }; } else { setInterval("load_log()", 20000) } setInterval("check_state()", 30000) check_state() load_log() } function select_page(i) { for(p = 1; p [/COLOR][/COLOR] [/PHP] О чём это значит? |
Ок, а как же тогда писать иньекцию, если должен совпадать мд5? 0_о
Да и как он может проверятся до запроса в бд если пароль у всех разный? Можно поподробней? Там на сайте есть еще свн но без уязвимостей. Точнее я не нашел. |
| Время: 17:14 |